CVE-2001-0910
CVSS7.5
发布时间 :2001-11-21 00:00:00
修订时间 :2016-10-17 22:13:10
NMCOS    

[原文]Legato Networker before 6.1 allows remote attackers to bypass access restrictions and gain privileges on the Networker interface by spoofing the admin server name and IP address and connecting to Networker from an IP address whose hostname can not be determined by a DNS reverse lookup.


[CNNVD]Legato NetWorker反向DNS解析认证漏洞(CNNVD-200111-027)

        CVE(CAN) ID: CAN-2001-0910
        
        
        
        Legato NetWorker是一个用来帮助分享数据和备份的服务器软件包。
        
        
        
        Legato NetWorker服务器对客户机的认证存在一个漏洞,允许攻击者使用任何不能反向
        
        解析域名的IP地址,来取得到服务器的非法访问。
        
        
        
        问题在于,当客户机连接服务器时,客户机向服务器提交自己的IP地址,域名,用户名和
        
        用户组名。作为认证的一个步骤,服务器试图对客户提交上来的IP地址进行反向解析,当
        
        解析失败时,服务器只返回一个"unknown host"的信息,却不中断认证。这样的结果是
        
        任何不能被服务器解析的IP地址,都可以被用来冒充任意的机器名和用户名。
        
        
        
        假设Networker的服务器名为"server",IP为1.2.3.4,攻击者的主机名为"intruder",
        
        IP为"A.B.C.D",前提是服务器无法用"A.B.C.D"反向解析出域名"intruder"。
        
        
        
        作为"intruder"主机上的root用户,攻击者可以做以下的事情:
        
        
        
         改变主机的机器名以冒充"server":
        
         #hostname server
        
        
        
         假造"intruder"主机上的名字解析机制:
        
         把"A.B.C.D server"加到/etc/hosts中去。
        
        
        
         连接服务器:
        
         nwadmin -s 1.2.3.4
        
        
        
        这样,服务器就会认为你是root@server,从而给予管理员权限。
        
        
        
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0910
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-0910
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200111-027
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=100638782917917&w=2
(UNKNOWN)  BUGTRAQ  20011121 Legato Networker vulnerability
http://www.securityfocus.com/bid/3564
(VENDOR_ADVISORY)  BID  3564
http://xforce.iss.net/static/7601.php
(VENDOR_ADVISORY)  XF  networker-reverse-dns-bypass-auth(7601)

- 漏洞信息

Legato NetWorker反向DNS解析认证漏洞
高危 其他
2001-11-21 00:00:00 2006-09-21 00:00:00
远程  
        CVE(CAN) ID: CAN-2001-0910
        
        
        
        Legato NetWorker是一个用来帮助分享数据和备份的服务器软件包。
        
        
        
        Legato NetWorker服务器对客户机的认证存在一个漏洞,允许攻击者使用任何不能反向
        
        解析域名的IP地址,来取得到服务器的非法访问。
        
        
        
        问题在于,当客户机连接服务器时,客户机向服务器提交自己的IP地址,域名,用户名和
        
        用户组名。作为认证的一个步骤,服务器试图对客户提交上来的IP地址进行反向解析,当
        
        解析失败时,服务器只返回一个"unknown host"的信息,却不中断认证。这样的结果是
        
        任何不能被服务器解析的IP地址,都可以被用来冒充任意的机器名和用户名。
        
        
        
        假设Networker的服务器名为"server",IP为1.2.3.4,攻击者的主机名为"intruder",
        
        IP为"A.B.C.D",前提是服务器无法用"A.B.C.D"反向解析出域名"intruder"。
        
        
        
        作为"intruder"主机上的root用户,攻击者可以做以下的事情:
        
        
        
         改变主机的机器名以冒充"server":
        
         #hostname server
        
        
        
         假造"intruder"主机上的名字解析机制:
        
         把"A.B.C.D server"加到/etc/hosts中去。
        
        
        
         连接服务器:
        
         nwadmin -s 1.2.3.4
        
        
        
        这样,服务器就会认为你是root@server,从而给予管理员权限。
        
        
        
        

- 公告与补丁

        
        
        临时解决方法:
        
        
        
         如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        
        
        
         * 控制可以访问服务器的主机IP地址范围。
        
        
        
        厂商补丁:
        
        
        
        Legato NetWorker 6.1版不受此漏洞影响,应该尽快升级。厂商主页:
        
        
        http://portal2.legato.com/products/networker/

        

- 漏洞信息

13988
Legato Networker Reverse DNS Authentication Bypass

- 漏洞描述

Unknown or Incomplete

- 时间线

2001-11-21 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Legato NetWorker Reverse DNS Authentication Vulnerability
Origin Validation Error 3564
Yes No
2001-11-21 12:00:00 2009-07-11 09:06:00
Discovered by 10function@netcourrier.com and posted to the BugTraq mailling list on November 21, 2001.

- 受影响的程序版本

Legato NetWorker 6.0
Legato NetWorker 6.1
- Compaq Tru64 5.1
- Compaq Tru64 5.0 a
- Compaq Tru64 4.0 g
- HP HP-UX 11.0
- HP HP-UX 10.30
- HP HP-UX 10.20
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- Microsoft Windows 2000 Professional
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Novell Netware 5.1
- Novell Netware 5.0
- Novell Netware 4.11
- Sun Solaris 8_sparc
- Sun Solaris 7.0
- Sun Solaris 2.6

- 不受影响的程序版本

Legato NetWorker 6.1
- Compaq Tru64 5.1
- Compaq Tru64 5.0 a
- Compaq Tru64 4.0 g
- HP HP-UX 11.0
- HP HP-UX 10.30
- HP HP-UX 10.20
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- Microsoft Windows 2000 Professional
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Novell Netware 5.1
- Novell Netware 5.0
- Novell Netware 4.11
- Sun Solaris 8_sparc
- Sun Solaris 7.0
- Sun Solaris 2.6

- 漏洞讨论

Legato NetWorker is a server package designed to help share data, media and backup processes across a heterogeneous network.

As part of the process of authenticating a client, the NetWorker server attempts to verify that their given host matches their given IP address by performing a reverse DNS lookup on the host name. If it is unable to complete this lookup, it continues with the authentication process, trusting the provided information.

A remote attacker able to deny reverse DNS lookup to the vulnerable server will be able to authenticate as an arbitrary host, bypassing this check.

- 漏洞利用

Currently the SecurityFocus staff are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 解决方案

Version 6.1 of NetWorker does not suffer from this vulnerability.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站