Ultimate PHP Board未授权远程管理访问漏洞

漏洞信息详情

Ultimate PHP Board未授权远程管理访问漏洞

• CNNVD编号：CNNVD-200212-131
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1821
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2002-09-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ultimate_php_board
• 漏洞来源：
  Hipik__※ hipik@mai…

Ultimate PHP Board是一款基于WEB的由PHP编写的论坛系统。
Ultimate PHP Board对部分管理页面没有进行正确的权限访问检查，远程攻击者可以利用这个漏洞执行管理员操作。
Ultimate PHP Board多个管理页面对受限用户的访问检查不正确，攻击者以普通用户访问：
http：//www.example.com/admin_members.php
可以提升自己为管理员权限。
访问http：//www.example.com/admin_config.php
可以配置论坛其他设置。
访问http：//www.example.com/admin_cat.php
修改UPB论坛标题栏名字颜色。
访问如下页面可以操作论坛目录或者不需要管理员权限删除论坛栏目：
http：//www.example.com/admin_forum.php
问题存在于admin_members.php、admin_config.php、admin_cat.php、admin_forum.php和其他管理文件存在如下一行代码：
if(is_logged_in($user_env， $pass_env， $power_env， $id_env)) {
此代码不检查用户是否是管理员权限，而只检查用户是否登录。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 更改admin_members.php、admin_config.php、 admin_cat.php、admin_forum.php和其他管理文件存在如下一行代码：

if(is_logged_in($user_env, $pass_env, $power_env, $id_env)) {

为如下代码：

if(is_logged_in($user_env, $pass_env, $power_env, $id_env) && $power_env == 3) {
厂商补丁：
Ultimate PHP Board
——————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.webrc.ca/php/upb.php” target=”_blank”>
http://www.webrc.ca/php/upb.php

来源: BID
名称: 5666
链接:http://www.securityfocus.com/bid/5666

来源: SECTRACK
名称: 1005198
链接:http://securitytracker.com/id?1005198

来源：NSFOCUS
名称：3455
链接：http://www.nsfocus.net/vulndb/3455