CVE-2000-0192
CVSS5.0
发布时间 :2000-03-05 00:00:00
修订时间 :2008-09-10 15:03:16
NMCOE    

[原文]The default installation of Caldera OpenLinux 2.3 includes the CGI program rpm_query, which allows remote attackers to determine what packages are installed on the system.


[CNNVD]Caldera OpenLinux rpm_query CGI泄漏系统RPM包安装信息漏洞(CNNVD-200003-011)

        
        OpenLinux是Caldera公司出品的一个Linux发行版本。
        对于某些版本的OpenLinux,存在一个默认安装的脚本,可能会导致系统信息泄漏。
        Caldera OpenLinux 2.3完全安装后会安装一个名为rpm_query的CGI程序,默认位置在/home/httpd/cgi-bin/。任何人都可以远程连接到Web服务器上,利用这个CGI获取系统所安装的所有rpm包的完整列表。其中包括已经安装的软件及其版本等信息。攻击者可以利用这些信息判断系统是否安装了一些有安全问题的软件,从而进行相应的攻击。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0192
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2000-0192
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200003-011
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/1036
(UNKNOWN)  BID  1036
http://archives.neohapsis.com/archives/bugtraq/2000-03/0029.html
(UNKNOWN)  BUGTRAQ  20000304 OpenLinux 2.3: rpm_query

- 漏洞信息

Caldera OpenLinux rpm_query CGI泄漏系统RPM包安装信息漏洞
中危 访问验证错误
2000-03-05 00:00:00 2005-05-02 00:00:00
远程  
        
        OpenLinux是Caldera公司出品的一个Linux发行版本。
        对于某些版本的OpenLinux,存在一个默认安装的脚本,可能会导致系统信息泄漏。
        Caldera OpenLinux 2.3完全安装后会安装一个名为rpm_query的CGI程序,默认位置在/home/httpd/cgi-bin/。任何人都可以远程连接到Web服务器上,利用这个CGI获取系统所安装的所有rpm包的完整列表。其中包括已经安装的软件及其版本等信息。攻击者可以利用这些信息判断系统是否安装了一些有安全问题的软件,从而进行相应的攻击。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 删除该文件或去除文件的访问权:
        # chmod 0 /home/httpd/cgi-bin/rpm_query
        厂商补丁:
        Caldera
        -------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.caldera.com/support/

- 漏洞信息 (19795)

Caldera OpenLinux 2.3 rpm_query CGI Vulnerability (EDBID:19795)
cgi remote
2000-03-05 Verified
0 harikiri
N/A [点击下载]
source: http://www.securityfocus.com/bid/1036/info

A vulnerability exists in the default installation of Caldera OpenLinux 2.3. A CGI is installed in /home/httpd/cgi-bin/ names rpm_query. Any user can run this CGI and obtain a listing of the packages, and versions of packages, installed on this system. This could be used to determine vulnerabilities on the machine remotely.

Run the rpm_query CGI via a GET. It is located in /cgi-bin/rmp_query, relative to the root of the web server.		

- 漏洞信息

258
rpm_query CGI System Information Disclosure
Remote / Network Access Information Disclosure
Loss of Confidentiality Workaround
Exploit Public Third-party Verified

- 漏洞描述

This host is running the 'rpm_query' CGI program. This CGI allows anyone to obtain a complete list of the RPM packages installed on the system. An intruder could use this to gain information about this host.

- 时间线

2000-03-05 Unknow
Unknow Unknow

- 解决方案

Please remove the rpm_query CGI from the CGI-BIN directory on this host.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站