CVE-2002-0718
CVSS7.5
发布时间 :2002-08-12 00:00:00
修订时间 :2008-09-10 15:12:46
NMCO    

[原文]Web authoring command in Microsoft Content Management Server (MCMS) 2001 allows attackers to authenticate and upload executable content, by modifying the upload location, aka "Program Execution via MCMS Authoring Function."


[CNNVD]Microsoft Content Management Server 2001文件上传漏洞(MS02-041)(CNNVD-200208-108)

        
        微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。
        
        MCMS 2001在实现web创作(web authoring)的函数中含有两个缺陷,共同构成了一个安全漏洞。同时利用这两个缺陷,未经授权的攻击者可以将.ASP或其它文件上传到服务器中能执行的位置,从而可以在Web Application Manager (使用IWAM_computername账号)的安全环境中运行任意命令。
        MCMS的目的之一是允许已认证的用户上传自己创建的新网页。这个过程就称为web authoring。该用户向服务器提交一条命令,然后向服务器上传文件使其它用户可以访问。本漏洞中受影响的就是一个本用于向服务器上传图片文件和其它不可执行文件的web authoring命令。
        该函数有两个问题。第一个与MCMS认证用户提交的请求的方式有关。函数应该首先识别用户,然后核实用户权限才能允许用户在服务器上发布信息。但是,MCMS有一个代码缺陷,导致用户权限核实时使用了错误的方法,任何用户都可以通过测试。 因此,任何用户提交的请求都能成功地通过认证。这个缺陷只能使用户将某些指定格式的文件上传到指定目录下,因此缺省不会构成安全问题。但是结合第二个缺陷,就构成了一个安全漏洞。
        第二个缺陷与web authoring函数上传文件的方式有关。按设计,新上传的文件首先被转移到一个临时位置。然后几乎同时就会被永久地存储在服务器的一个数据库中,而且临时文件副本会被删除。但是该缺陷使提交web authoring请求的人能够将临时地址的位置改为服务器中的任意目录。
        一个未经授权的攻击者结合这两个缺陷就可以向受影响的服务器上传.asp等脚本文件,将其上传到通过web可访问的目录下,并在文件被删除之前立即执行它。攻击者可以以IWAM_computername(其中computername为服务器名)用户账号的权限执行任意命令。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:content_management_server:2001:sp1Microsoft content_management_server 2001 sp1
cpe:/a:microsoft:content_management_server:2001Microsoft content_management_server 2001

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0718
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0718
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-108
(官方数据源) CNNVD

- 其它链接及资源

http://www.microsoft.com/technet/security/bulletin/ms02-041.asp
(VENDOR_ADVISORY)  MS  MS02-041
http://www.securityfocus.com/bid/5421
(UNKNOWN)  BID  5421
http://www.iss.net/security_center/static/9784.php
(UNKNOWN)  XF  mcms-authoring-file-execution(9784)

- 漏洞信息

Microsoft Content Management Server 2001文件上传漏洞(MS02-041)
高危 设计错误
2002-08-12 00:00:00 2005-10-12 00:00:00
远程  
        
        微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。
        
        MCMS 2001在实现web创作(web authoring)的函数中含有两个缺陷,共同构成了一个安全漏洞。同时利用这两个缺陷,未经授权的攻击者可以将.ASP或其它文件上传到服务器中能执行的位置,从而可以在Web Application Manager (使用IWAM_computername账号)的安全环境中运行任意命令。
        MCMS的目的之一是允许已认证的用户上传自己创建的新网页。这个过程就称为web authoring。该用户向服务器提交一条命令,然后向服务器上传文件使其它用户可以访问。本漏洞中受影响的就是一个本用于向服务器上传图片文件和其它不可执行文件的web authoring命令。
        该函数有两个问题。第一个与MCMS认证用户提交的请求的方式有关。函数应该首先识别用户,然后核实用户权限才能允许用户在服务器上发布信息。但是,MCMS有一个代码缺陷,导致用户权限核实时使用了错误的方法,任何用户都可以通过测试。 因此,任何用户提交的请求都能成功地通过认证。这个缺陷只能使用户将某些指定格式的文件上传到指定目录下,因此缺省不会构成安全问题。但是结合第二个缺陷,就构成了一个安全漏洞。
        第二个缺陷与web authoring函数上传文件的方式有关。按设计,新上传的文件首先被转移到一个临时位置。然后几乎同时就会被永久地存储在服务器的一个数据库中,而且临时文件副本会被删除。但是该缺陷使提交web authoring请求的人能够将临时地址的位置改为服务器中的任意目录。
        一个未经授权的攻击者结合这两个缺陷就可以向受影响的服务器上传.asp等脚本文件,将其上传到通过web可访问的目录下,并在文件被删除之前立即执行它。攻击者可以以IWAM_computername(其中computername为服务器名)用户账号的权限执行任意命令。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 如果禁用了web authoring,攻击者就无法利用这一漏洞。要禁用该功能,可以使用MCMS Server Configuration Application (SCA),选择"Web"栏点击"configure"并将"Without Authoring"设置为true。
        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS02-041)以及相应补丁:
        MS02-041:Unchecked Buffer in Content Management Server Could Enable Server Compromise(Q326075)
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS02-041.asp

        补丁下载:
         * Microsoft Content Management Server 2001:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41266

- 漏洞信息

4915
Microsoft Content Management Server (MCMS) Web Authoring Command File Upload Arbitrary Code Execution
Remote / Network Access Authentication Management, Input Manipulation, Misconfiguration
Loss of Integrity
Exploit Public

- 漏洞描述

Microsoft Content Management Server 2001 contains a flaw that may allow a malicious user to upload arbitrary content to the server. The issue exists due to the the fact that CMS 2001 fails to properly authenticate users when using the resource upload script, and fails to sanitize user suplied input on the file name argument, allowing an attacker to upload content to arbitrary locations on the server. It is possible that the flaw may allow remote command execution, resulting in a loss of integrity.

- 时间线

2002-08-07 2002-04-09
Unknow Unknow

- 解决方案

The following corrective actions have been reported to fix this vulnerability: - Apply HotFix discussed in MS02-41 - Apply CMS 2001 Security Rollup 1 - Upgrade to SP2 It is also possible to correct the flaw by implementing the following workaround: - Disable Web Authoring if not in use.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站