CVE-2002-0719
CVSS7.5
发布时间 :2002-08-12 00:00:00
修订时间 :2008-09-10 15:12:46
NMCO    

[原文]SQL injection vulnerability in the function that services for Microsoft Content Management Server (MCMS) 2001 allows remote attackers to execute arbitrary commands via an MCMS resource request for image files or other files.


[CNNVD]Microsoft Content Management Server 2001 SQL注入漏洞(MS02-041)(CNNVD-200208-184)

        
        微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。
        
        MCMS 2001在一个从MCMS服务器请求资源的命令中存在SQL注入漏洞,允许攻击者完全控制数据库,并且可以在SQL Server 2000服务(缺省为域用户权限)的安全环境中运行任意命令。
        MCMS允许用户和网页从服务器请求图片文件等资源。这些文件存放在服务器的一个数据库中,但是用于调用这些文件的函数在使用供用户输入的数据之前没有正确地进行检查。从而形成了一个SQL注入漏洞。
        攻击者能利用这一SQL注入漏洞修改MCMS响应资源请求时提交的数据库查询。攻击者能在其中增加任意SQL命令。攻击者能利用这一能力在数据库中执行任意操作,包括增加、修改或删除数据。而且攻击者还能执行操作系统命令。如果权限足够,调用者还能利用SQL命令向操作系统发送命令。这些命令将以SQL Server 2000服务(缺省为域用户权限)的权限执行。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:content_management_server:2001:sp1Microsoft content_management_server 2001 sp1
cpe:/a:microsoft:content_management_server:2001Microsoft content_management_server 2001

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0719
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0719
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-184
(官方数据源) CNNVD

- 其它链接及资源

http://www.microsoft.com/technet/security/bulletin/ms02-041.asp
(VENDOR_ADVISORY)  MS  MS02-041
http://www.securityfocus.com/bid/5422
(UNKNOWN)  BID  5422
http://www.iss.net/security_center/static/9785.php
(UNKNOWN)  XF  mcms-resource-sql-injection(9785)

- 漏洞信息

Microsoft Content Management Server 2001 SQL注入漏洞(MS02-041)
高危 输入验证
2002-08-12 00:00:00 2005-05-02 00:00:00
远程  
        
        微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。
        
        MCMS 2001在一个从MCMS服务器请求资源的命令中存在SQL注入漏洞,允许攻击者完全控制数据库,并且可以在SQL Server 2000服务(缺省为域用户权限)的安全环境中运行任意命令。
        MCMS允许用户和网页从服务器请求图片文件等资源。这些文件存放在服务器的一个数据库中,但是用于调用这些文件的函数在使用供用户输入的数据之前没有正确地进行检查。从而形成了一个SQL注入漏洞。
        攻击者能利用这一SQL注入漏洞修改MCMS响应资源请求时提交的数据库查询。攻击者能在其中增加任意SQL命令。攻击者能利用这一能力在数据库中执行任意操作,包括增加、修改或删除数据。而且攻击者还能执行操作系统命令。如果权限足够,调用者还能利用SQL命令向操作系统发送命令。这些命令将以SQL Server 2000服务(缺省为域用户权限)的权限执行。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 禁止不可信用户访问MCMS服务器。
        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS02-041)以及相应补丁:
        MS02-041:Unchecked Buffer in Content Management Server Could Enable Server Compromise(Q326075)
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS02-041.asp

        补丁下载:
         * Microsoft Content Management Server 2001:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41266

- 漏洞信息

4914
Microsoft Content Management Server (MCMS) Resource Request SQL Injection
Remote / Network Access Information Disclosure, Input Manipulation
Loss of Confidentiality, Loss of Integrity
Exploit Public

- 漏洞描述

Microsoft Content Management Server 2001 contains a flaw that will allow an attacker to inject arbitrary SQL code. The problem is that the object GUIDs passed on the URI Http request are not verified properly and will allow an attacker to inject or manipulate SQL queries.

- 时间线

2002-08-09 2002-04-09
Unknow Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Microsoft has released MS02-041 to address this vulnerability.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站