CVE-2002-0470
CVSS7.2
发布时间 :2002-08-12 00:00:00
修订时间 :2008-09-24 00:13:01
NMCOS    

[原文]PHPNetToolpack 0.1 relies on its environment's PATH to find and execute the traceroute program, which could allow local users to gain privileges by inserting a Trojan horse program into the search path.


[CNNVD]PHPNetToolpack不安全搜索路径漏洞(CNNVD-200208-092)

        
        PHPNetToolpack是一款由PHP实现在WEB接口下提供finger、whois、traceroute功能的程序,可以运行在Unix和Linux操作系统下,也可运行在Microsoft Windows操作系统平台下。
        PHPNetToolpack由于在搜索traceroute程序时没有使用绝对路径可导致任意代码被执行。
        攻击者可以建立一个包含恶意脚本的traceroute程序,并指定PHPNetToolpack的搜索路径为用户伪造的tracertoute路径,可导致此脚本程序以httpd的权限执行这个伪造tracertoute脚本,即可在目标系统上以httpd权限执行任意命令。
        

- CVSS (基础分值)

CVSS分值: 7.2 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0470
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0470
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-092
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/4304
(VENDOR_ADVISORY)  BID  4304
http://www.iss.net/security_center/static/8484.php
(VENDOR_ADVISORY)  XF  phpnettoolpack-traceroute-insecure-path(8484)
http://seclists.org/bugtraq/2002/Mar/0263.html
(UNKNOWN)  BUGTRAQ  20020318 PHP Net Toolpack: input validation error

- 漏洞信息

PHPNetToolpack不安全搜索路径漏洞
高危 输入验证
2002-08-12 00:00:00 2005-10-20 00:00:00
本地  
        
        PHPNetToolpack是一款由PHP实现在WEB接口下提供finger、whois、traceroute功能的程序,可以运行在Unix和Linux操作系统下,也可运行在Microsoft Windows操作系统平台下。
        PHPNetToolpack由于在搜索traceroute程序时没有使用绝对路径可导致任意代码被执行。
        攻击者可以建立一个包含恶意脚本的traceroute程序,并指定PHPNetToolpack的搜索路径为用户伪造的tracertoute路径,可导致此脚本程序以httpd的权限执行这个伪造tracertoute脚本,即可在目标系统上以httpd权限执行任意命令。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 使用访问控制限制用户对PHPNetToolpack的操作。
        厂商补丁:
        PHPNetToolpack
        --------------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://phpnettoolpack.sourceforge.net/

- 漏洞信息

12012
PHPNetToolpack PATH Subversion Local Privilege Escalation
Local Access Required Input Manipulation
Loss of Integrity Solution Unknown

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-03-18 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

PHPNetToolpack Insecure Search Path Vulnerability
Input Validation Error 4304
No Yes
2002-03-18 12:00:00 2009-07-11 11:56:00
Discovery of this issue is credited to ppp-design <security@ppp-design.de>.

- 受影响的程序版本

PHPNetToolpack PHPNetToolpack 0.1

- 漏洞讨论

PHPNetToolpack provides a web interface for finger, whois and traceroute. It is written in PHP and will run on most Unix and Linux variants.

PHPNetToolpack does not use an absolute path when searching for the traceroute program. As a result, a local attacker may be able to trick PHPNetToolpack to execute arbitrary attacker-supplied code with the privileges of the webserver.

- 漏洞利用

Currently the SecurityFocus staff are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com &lt;mailto:vuldb@securityfocus.com&gt;.

- 解决方案

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站