HylaFAX hfaxd未授权登录漏洞

漏洞信息详情

HylaFAX hfaxd未授权登录漏洞

• CNNVD编号：CNNVD-200412-758
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1182
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hylafax
• 漏洞来源：
  Lee Howard※ faxguy…

HylaFAX是一款企业级开放源代码收发传真软件。
HylaFAX在处理用户验证时存在问题，远程攻击者可以利用这个漏洞未授权登录，任意收发传真。
HylaFAX hfaxd使用hosts.hfaxd数据库验证用户，hosts.hfaxd第一个字段为\”^username@hostname$\”，其中\”username\”是hfaxd协议交换时提供的，\”hostname\”是主机名和点IP地址，表达式用于匹配用户名，主机名地址。
问题存在于匹配客户端字段提供的\”username@hostname\”字符串时，如果匹配了字符串而此条目在数据库中又不需要密码提供，因此就能登录成功，因此如果攻击者可以猜测hosts.hfaxd条目，猜测不包含密码的条目(如\”127.0.0.1\”)相关的，另外hfaxd不验证本地域的主机名是否匹配解析的地址，因此\”localhost\”可通过利用DNS欺骗导致成功登录应用程序，任意收发传真。

厂商补丁：
Hylafax
——-
下载HylaFAX 4.2.1版本：

ftp://ftp.hylafax.org/source/hylafax-4.2.1.tar.gz

来源: GENTOO
名称: GLSA-200501-21
链接:http://security.gentoo.org/glsa/glsa-200501-21.xml

来源: MLIST
名称: [hylafax-announce] 20050111 **ANOUNCE** hylafax-4.2.1 released
链接:http://marc.theaimsgroup.com/?l=hylafax&m=110545119911558&w=2

来源: BUGTRAQ
名称: 20050111 HylaFAX hfaxd unauthorized login vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110546971307585&w=2

来源: MANDRAKE
名称: MDKSA-2005:006
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:006

来源: SECUNIA
名称: 13812
链接:http://secunia.com/advisories/13812

来源：NSFOCUS
名称：7335
链接：http://www.nsfocus.net/vulndb/7335