Cisco ATA-186 WEB管理接口访问验证可绕过漏洞

漏洞信息详情

Cisco ATA-186 WEB管理接口访问验证可绕过漏洞

• CNNVD编号：CNNVD-200208-022
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0769
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2002-05-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Patrick Michael Ka…

Cisco ATA-186模拟电话适配卡是设计用于模拟电话和IP电话(VoIP)接口的硬件设备，包含基于WEB的配置接口。
Cisco ATA-186在处理特殊方式密码请求时存在漏洞，可导致远程攻击者绕过验证无需密码访问WEB接口。
通过查看配置工具屏幕页面的源代码，可知没有隐藏参数用于维持状态，所以可相信设备使用类型和HTTP输入来判断是否允许配置：
如：如果三个没有任何值的\”ChangeUIPasswd\”参数提供给系统，ATA-186会显示登录屏幕，类似的，如果\”ChangeUIPasswd\”三个值全部提供，但其中一个值与存储在设备中的密码不匹配，会再出现登录屏幕，如果提供所有正确参数，设备就认为用户验证通过并提供配置信息，有趣的是，如果只传递两个\”ChangeUIPasswd\”参数也可导致设备允许用户配置。
攻击者可以利用这个漏洞无需密码访问WEB接口。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 对WEB接口实行访问控制，只允许可信用户访问。
厂商补丁：
Cisco
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/cc/pd/as/180/186/” target=”_blank”>
http://www.cisco.com/warp/public/cc/pd/as/180/186/

来源: BID
名称: 4711
链接:http://www.securityfocus.com/bid/4711

来源: XF
名称: cisco-ata-bypass-auth(9057)
链接:http://www.iss.net/security_center/static/9057.php

来源: XF
名称: cisco-ata-reveal-info(9056)
链接:http://www.iss.net/security_center/static/9056.php

来源: BID
名称: 4712
链接:http://www.securityfocus.com/bid/4712

来源: CISCO
名称: 20020523 ATA-186 Password Disclosure Vulnerability
链接:http://www.cisco.com/warp/public/707/ata186-password-disclosure.shtml

来源: BUGTRAQ
名称: 20020509 Cisco ATA-186 admin password can be trivially circumvented
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0083.html