Microsoft ASP.NET规范化处理导致授权绕过漏洞(MS05-004)

漏洞信息详情

Microsoft ASP.NET规范化处理导致授权绕过漏洞(MS05-004)

• CNNVD编号：CNNVD-200411-003
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0847
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2004-10-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Toby Beaumont※ tob…

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。
ASP.NET在对URL请求进行规范化处理时存在一个安全问题，远程攻击者可以利用这个漏洞发送特殊请求给ASP.NET应用程序，绕过授权配置，访问受保护的资源。
所谓规范化是将一个名称的各种等效形式解析为单个标准名称的过程。例如， 将\”c：＼test＼test.txt\”、\”test＼test.txt\”、\”..＼test.txt\”统一转换为物理路径\”c：＼test＼test.txt\”。当 Web 服务器收到 URL 后，该服务器需要将请求映射到一个确定响应的文件系统路径，这时就会调用规范化例程进行处理。
当试图访问某个受保护的资源时，ASP.NET会检查web.config看是否该资源需要授权。如果找到匹配项，则启动相应的认证机制，如FORM认证或者Windows认证。如果找不到匹配项，则继续检查上级应用的web.config中的授权部分，直至machine.config， 缺省情况下machine.config授权任意用户访问任意资源。
ASP.NET在进行规范化处理时存在问题，导致攻击者如果提供文件名的另外一种表示方法，就可以绕过限制。例如，\’\’/secret/secret.aspx\’\’是一个需要授权才能访问的资源， 攻击者可以用\’\’/secret＼secret.aspx\’\’来进行访问。当ASP.NET将这个文件名在web.config中进行检查时，就找不到匹配项，从而最终授权用户无需进行认证即可访问此资源。而实际上\’\’/secret/secret.aspx\’\’和\’\’/secret＼secret.aspx\’\’对应的是同一个资源，只是表示方法不同。有效的利用这个漏洞将允许攻击者访问任意需要授权的资源。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

1. 如果您是系统管理员，可以安装微软提供的一个HTTP模块来临时解决这个问题:

http://www.microsoft.com/downloads/details.aspx?FamilyId=DA77B852-DFA0-4631-AAF9-8BCC6C743026” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=DA77B852-DFA0-4631-AAF9-8BCC6C743026

关于如何安装使用这个模块，可以参考下列链接:

http://support.microsoft.com/?kbid=887289” target=”_blank”>
http://support.microsoft.com/?kbid=887289

2. 如果您是开发人员，也可以通过编程方式来进行修复，可参考如下链接:

http://support.microsoft.com/?kbid=887459” target=”_blank”>
http://support.microsoft.com/?kbid=887459
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS05-004)以及相应补丁:

MS05-004：ASP.NET Path Validation Vulnerability (887219)

链接：http://www.microsoft.com/technet/security/bulletin/ms05-004.mspx” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/ms05-004.mspx

补丁下载：

* Microsoft .NET Framework 1.0

– 下载针对下列系统的for .NET Framework 1.0 Service Pack 3补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=4E6D56E5-3D8D-423B-99A1-41EDF23D65BC” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=4E6D56E5-3D8D-423B-99A1-41EDF23D65BC

. Windows 2000 Service Pack 3 or Service Pack 4

. Windows XP Service Pack 1 or Windows XP Service Pack 2,

. Windows Server 2003

– 下载针对下列系统的for .NET Framework 1.0 Service Pack 3补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=EE611D27-52CF-43DB-BB97-21318C7FAA70” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=EE611D27-52CF-43DB-BB97-21318C7FAA70

. Windows XP Tablet PC Edition

. Windows XP Media Center Edition

– 下载针对下列系统的for .NET Framework 1.0 Service Pack 2补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=3271ACD5-EE3C-4BDF-AE28-56D2DF77151E” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=3271ACD5-EE3C-4BDF-AE28-56D2DF77151E

. Windows 2000 Service Pack 3 or Service Pack 4

. Windows XP Service Pack 1 or Windows XP Service Pack 2,

. Windows Server 2003

– 下载针对下列系统的for .NET Framework 1.0 Service Pack 2补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=33D4D33E-473F-4842-A3A8-C8266AEE8FAB” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=33D4D33E-473F-4842-A3A8-C8266AEE8FAB

. Windows XP Tablet PC Edition

. Windows XP Media Center Edition

* Microsoft .NET Framework 1.1

– 下载针对下列系统的for .NET Framework 1.1 Service Pack 1补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=8EC6FB8A-29EB-49CF-9DBC-1A0DC2273FF9” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=8EC6FB8A-29EB-49CF-9DBC-1A0DC2273FF9

. Windows 2000 Service Pack 3 or Service Pack 4

. Windows XP Service Pack 1 or Windows XP Service Pack 2,

. Windows XP Tablet PC Edition

. Windows XP Media Center Edition

– 下载针对下列系统的for .NET Framework 1.1 Service Pack 1补丁：? Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=9BBD5617-49AE-40BF-B0FA-F9049349C6F5” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=9BBD5617-49AE-40BF-B0FA-F9049349C6F5

. Windows Server 2003

– 下载针对下列系统的for .NET Framework 1.1补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=C5E19719-000F-456A-BEAB-5BD7949F8AA2” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=C5E19719-000F-456A-BEAB-5BD7949F8AA2

. Windows 2000 Service Pack 3 or Service Pack 4

. Windows XP Service Pack 1 or Windows XP Service Pack 2,

. Windows XP Tablet PC Edition

. Windows XP Media Center Edition

– 下载针对下列系统的for .NET Framework 1.1补丁

http://www.microsoft.com/downloads/details.aspx?FamilyId=E54BE8BE-22AF-4390-86E1-25D76794D5C7” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=E54BE8BE-22AF-4390-86E1-25D76794D5C7

. Windows Server 2003

来源:US-CERT Technical Alert: TA05-039A
名称: TA05-039A
链接:http://www.us-cert.gov/cas/techalerts/TA05-039A.html

来源:US-CERT Vulnerability Note: VU#283646
名称: VU#283646
链接:http://www.kb.cert.org/vuls/id/283646

来源: XF
名称: windows-forms-security-bypass(17644)
链接:http://xforce.iss.net/xforce/xfdb/17644

来源: MS
名称: MS05-004
链接:http://www.microsoft.com/technet/security/bulletin/ms05-004.mspx

来源: NTBUGTRAQ
名称: 20040914 Security bug in .NET Forms Authentication
链接:http://archives.neohapsis.com/archives/ntbugtraq/2004-q3/0221.html

来源: BID
名称: 11342
链接:http://www.securityfocus.com/bid/11342

来源: sourceforge.net
链接:http://sourceforge.net/mailarchive/forum.php?thread_id=5671607&forum_id=24754

来源: US Government Resource: oval:org.mitre.oval:def:4987
名称: oval:org.mitre.oval:def:4987
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4987

来源: US Government Resource: oval:org.mitre.oval:def:3556
名称: oval:org.mitre.oval:def:3556
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3556