New Atlanta ServletExec未授权访问漏洞

漏洞信息详情

New Atlanta ServletExec未授权访问漏洞

• CNNVD编号：CNNVD-200408-058
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0650
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  newatlanta
• 漏洞来源：
  Cisco PSIRT※ psirt…

Cisco Collaboration Server使用了New Atlanta提供的ServletExec子组件。
早于5.0的CCS服务程序包含的ServletExec存在访问验证错误，远程攻击者可以利用这个漏洞上传文件并获得管理员权限。
通过ServletExec，攻击者可以上传文件到WEB服务器，并调用它们。攻击者可以提交 http：//＜ccsservername＞/servlet/UploadServlet URL请求来判断漏洞是否存在，如果结果是NullPointerException，那么表示漏洞存在，如果显示\’\’Page Not Found error\’\’，表示漏洞不存在。

厂商补丁：
Cisco
—–
Cisco已经为此发布了一个安全公告(cisco-sa-20040630-CCS)以及相应补丁:

cisco-sa-20040630-CCS：Cisco Collaboration Server Vulnerability

链接：http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml” target=”_blank”>
http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml

针对CCS 3.x执行如下步骤：

1. 停止IIS.

2. 运行解压缩工具打开ServletExec22.jar到如下目录：

C:\Program Files\new atlanta\servletexec ISAPI\lib

3. 删除UploadServlet.class.

4. 保存ServletExec22.jar到它的原始位置并退出Winzip

5. 重启IIS.

针对CCS 4.x执行如下步骤：

1. S停止IIS.

2. 运行解压缩工具打开ServletExec30.jar到如下目录

C:\Program Files\new atlanta\servletexec ISAPI\lib

3. 删除UploadServlet.class.

4. 保存ServletExec22.jar到它的原始位置并退出Winzip

5. 重启IIS.

客户可以联系供应商获得相关补丁。

来源:US-CERT Vulnerability Note: VU#718896
名称: VU#718896
链接:http://www.kb.cert.org/vuls/id/718896

来源: BID
名称: 10639
链接:http://www.securityfocus.com/bid/10639

来源: XF
名称: ccs-servletexec-gain-privileges(16553)
链接:http://xforce.iss.net/xforce/xfdb/16553

来源: CISCO
名称: 20040630 Cisco Collaboration Server Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml

来源: SECUNIA
名称: 11979
链接:http://secunia.com/advisories/11979/