CVE-2002-0700
CVSS7.5
发布时间 :2002-08-12 00:00:00
修订时间 :2008-09-10 15:12:44
NMCO    

[原文]Buffer overflow in a system function that performs user authentication for Microsoft Content Management Server (MCMS) 2001 allows attackers to execute code in the Local System context by authenticating to a web page that calls the function, aka "Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise."


[CNNVD]Microsoft Content Management Server 2001用户认证缓冲区溢出漏洞(MS02-041)(CNNVD-200208-033)

        
        微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。
        
        MCMS 2001在执行用户认证的低层函数中含有一个缓冲区溢出漏洞。至少有一个MCMS 2001网页会直接向该函数提交输入,攻击者能利用该函数导致缓冲区溢出。结果可导致MCMS崩溃,或在MCMS服务的安全环境(以本地系统账号运行)中执行代码。
        MCMS能放置一些只能由特定用户访问的网页。例如,公司可以建立只有员工才能访问的网站,用户必须通过认证才能访问该网站。MCMS支持多种认证模式,包括web sign-in pages、pop-up dialogues等等。
        这些模式中有一部分自身就带有认证用户登录信息的功能;而另一些必须经过两个步骤,网站首先收集用户登录信息,然后提交给一个MCMS系统函数进行认证。 由于其中一个用于用户认证的系统函数中含有未经检验的缓冲区,如果用户登录信息过长,就会造成缓冲区溢出。缺省MCMS就带了一个使用有问题认证函数的网页,可被攻击者利用。
        如果攻击者使用随机数据,可能造成MCMS服务中断。如果使用精心构造的代码,就可以改变MCMS操作流程,以Local System用户权限执行任意代码,从而完全控制服务器。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:content_management_server:2001:sp1Microsoft content_management_server 2001 sp1
cpe:/a:microsoft:content_management_server:2001Microsoft content_management_server 2001

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0700
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0700
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-033
(官方数据源) CNNVD

- 其它链接及资源

http://www.microsoft.com/technet/security/bulletin/ms02-041.asp
(VENDOR_ADVISORY)  MS  MS02-041
http://www.securityfocus.com/bid/5420
(UNKNOWN)  BID  5420
http://www.osvdb.org/4862
(UNKNOWN)  OSVDB  4862
http://www.iss.net/security_center/static/9783.php
(UNKNOWN)  XF  mcms-authentication-bo(9783)

- 漏洞信息

Microsoft Content Management Server 2001用户认证缓冲区溢出漏洞(MS02-041)
高危 边界条件错误
2002-08-12 00:00:00 2005-10-12 00:00:00
远程  
        
        微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。
        
        MCMS 2001在执行用户认证的低层函数中含有一个缓冲区溢出漏洞。至少有一个MCMS 2001网页会直接向该函数提交输入,攻击者能利用该函数导致缓冲区溢出。结果可导致MCMS崩溃,或在MCMS服务的安全环境(以本地系统账号运行)中执行代码。
        MCMS能放置一些只能由特定用户访问的网页。例如,公司可以建立只有员工才能访问的网站,用户必须通过认证才能访问该网站。MCMS支持多种认证模式,包括web sign-in pages、pop-up dialogues等等。
        这些模式中有一部分自身就带有认证用户登录信息的功能;而另一些必须经过两个步骤,网站首先收集用户登录信息,然后提交给一个MCMS系统函数进行认证。 由于其中一个用于用户认证的系统函数中含有未经检验的缓冲区,如果用户登录信息过长,就会造成缓冲区溢出。缺省MCMS就带了一个使用有问题认证函数的网页,可被攻击者利用。
        如果攻击者使用随机数据,可能造成MCMS服务中断。如果使用精心构造的代码,就可以改变MCMS操作流程,以Local System用户权限执行任意代码,从而完全控制服务器。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 在调用任何用户认证函数之前,检查用户输入信息的长度。
        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS02-041)以及相应补丁:
        MS02-041:Unchecked Buffer in Content Management Server Could Enable Server Compromise(Q326075)
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS02-041.asp

        补丁下载:
         * Microsoft Content Management Server 2001:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41266

- 漏洞信息

4862
Microsoft Content Management Server (MCMS) Unspecified Authentication Function Overflow
Remote / Network Access Input Manipulation
Loss of Integrity

- 漏洞描述

A remote overflow exists in Microsoft Content Management Server 2001. CMS 2001 fails to properly check user suplied input uppon login, resulting in a buffer overrun. With a specially crafted request, an attacker may be able to execute arbitrary commands on the server as Local System, resulting in a loss of integrity.

- 时间线

2002-08-07 2002-04-01
Unknow Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Microsoft has released MS02-041 security bulletim to address this vulnerability.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站