ClarkConnect Linux clarkconnectd远程信息泄露漏洞

漏洞信息详情

ClarkConnect Linux clarkconnectd远程信息泄露漏洞

• CNNVD编号：CNNVD-200312-290
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1379
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2003-02-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  point_clark_networks
• 漏洞来源：
  Knud Erik H?jgaard…

ClarkConnect用于把标准PC硬件转换为用于宽带网关处理的服务器，可以包含防火墙，安全工具、WEB、VPN服务器等工具。
ClarkConnect Linux包含的larkconnectd服务存在设计问题，远程攻击者可以利用这个漏洞获得服务器敏感信息。
clarkconnectd监听10005 TCP端口，连接此端口并发送部分特殊字符，可导致显示服务器信息，如：
\”A\” – 服务器日期和时间
\”F\” – 一些未知数字
\”M\” – 各种ifconfig输出
\”P\” – 进程列表
\”Y\” – snort日志文件
\”b\” – /var/log/messages
攻击者可以利用这些信息进一步对系统进行攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* rm /usr/sbin/clarkconnectd
厂商补丁：
ClarkConnect
————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ClarkConnect Upgrade cc-daemon-1.2-2.i386.rpm

http://download.clarkconnect.org/clarkconnect-1.2/updates/cc-daemon-1.2-2.i386.rpm” target=”_blank”>
http://download.clarkconnect.org/clarkconnect-1.2/updates/cc-daemon-1.2-2.i386.rpm

来源: BID
名称: 6934
链接:http://www.securityfocus.com/bid/6934

来源: XF
名称: clarkconnect-clarkconnectd-info-disclosure(11419)
链接:http://xforce.iss.net/xforce/xfdb/11419

来源: BUGTRAQ
名称: 20030225 clarkconnect(d) information disclosure
链接:http://www.securityfocus.com/archive/1/313080

来源：NSFOCUS
名称：4465
链接：http://www.nsfocus.net/vulndb/4465