CVE-2002-0769
CVSS6.4
发布时间 :2002-08-12 00:00:00
修订时间 :2008-09-05 16:28:54
NMCOES    

[原文]The web-based configuration interface for the Cisco ATA 186 Analog Telephone Adaptor allows remote attackers to bypass authentication via an HTTP POST request with a single byte, which allows the attackers to (1) obtain the password from the login screen, or (2) reconfigure the adaptor by modifying certain request parameters.


[CNNVD]Cisco ATA-186 WEB管理接口访问验证可绕过漏洞(CNNVD-200208-022)

        
        Cisco ATA-186模拟电话适配卡是设计用于模拟电话和IP电话(VoIP)接口的硬件设备,包含基于WEB的配置接口。
        Cisco ATA-186在处理特殊方式密码请求时存在漏洞,可导致远程攻击者绕过验证无需密码访问WEB接口。
        通过查看配置工具屏幕页面的源代码,可知没有隐藏参数用于维持状态,所以可相信设备使用类型和HTTP输入来判断是否允许配置:
        如:如果三个没有任何值的"ChangeUIPasswd"参数提供给系统,ATA-186会显示登录屏幕,类似的,如果"ChangeUIPasswd"三个值全部提供,但其中一个值与存储在设备中的密码不匹配,会再出现登录屏幕,如果提供所有正确参数,设备就认为用户验证通过并提供配置信息,有趣的是,如果只传递两个"ChangeUIPasswd"参数也可导致设备允许用户配置。
        攻击者可以利用这个漏洞无需密码访问WEB接口。
        

- CVSS (基础分值)

CVSS分值: 6.4 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0769
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0769
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-022
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/4711
(VENDOR_ADVISORY)  BID  4711
http://www.iss.net/security_center/static/9057.php
(VENDOR_ADVISORY)  XF  cisco-ata-bypass-auth(9057)
http://www.iss.net/security_center/static/9056.php
(VENDOR_ADVISORY)  XF  cisco-ata-reveal-info(9056)
http://www.securityfocus.com/bid/4712
(VENDOR_ADVISORY)  BID  4712
http://www.cisco.com/warp/public/707/ata186-password-disclosure.shtml
(VENDOR_ADVISORY)  CISCO  20020523 ATA-186 Password Disclosure Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0083.html
(UNKNOWN)  BUGTRAQ  20020509 Cisco ATA-186 admin password can be trivially circumvented

- 漏洞信息

Cisco ATA-186 WEB管理接口访问验证可绕过漏洞
中危 访问验证错误
2002-08-12 00:00:00 2005-10-20 00:00:00
远程  
        
        Cisco ATA-186模拟电话适配卡是设计用于模拟电话和IP电话(VoIP)接口的硬件设备,包含基于WEB的配置接口。
        Cisco ATA-186在处理特殊方式密码请求时存在漏洞,可导致远程攻击者绕过验证无需密码访问WEB接口。
        通过查看配置工具屏幕页面的源代码,可知没有隐藏参数用于维持状态,所以可相信设备使用类型和HTTP输入来判断是否允许配置:
        如:如果三个没有任何值的"ChangeUIPasswd"参数提供给系统,ATA-186会显示登录屏幕,类似的,如果"ChangeUIPasswd"三个值全部提供,但其中一个值与存储在设备中的密码不匹配,会再出现登录屏幕,如果提供所有正确参数,设备就认为用户验证通过并提供配置信息,有趣的是,如果只传递两个"ChangeUIPasswd"参数也可导致设备允许用户配置。
        攻击者可以利用这个漏洞无需密码访问WEB接口。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 对WEB接口实行访问控制,只允许可信用户访问。
        厂商补丁:
        Cisco
        -----
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.cisco.com/warp/public/cc/pd/as/180/186/

- 漏洞信息 (21441)

Cisco ATA-186 HTTP Device Configuration Disclosure Vulnerability (EDBID:21441)
hardware remote
2002-05-09 Verified
0 Patrick Michael Kane
N/A [点击下载]
source: http://www.securityfocus.com/bid/4711/info

The Cisco ATA-186 Analog Telephone Adapter is a hardware device designed to interface between analog telephones and Voice over IP (VoIP). It includes support for web based configuration.

Reportedly, HTTP requests consisting of a single character will cause the device to disclose sensitive configuration information, including the password to the administrative web interface.

curl -d a http://ata186.example.com/dev 		

- 漏洞信息

8849
Cisco ATA 186 Adaptor Web Configuration Remote Password Disclosure
Remote / Network Access Information Disclosure
Loss of Confidentiality
Exploit Public

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-05-09 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Cisco ATA-186 Web Administration Authentication Bypass Vulnerability
Access Validation Error 4712
Yes No
2002-05-09 12:00:00 2009-07-11 12:46:00
Discovered by Patrick Michael Kane <pmk-bugtraq@wealsowalkdogs.com>.

- 受影响的程序版本

Cisco ATA-186

- 漏洞讨论

The Cisco ATA-186 Analog Telephone Adapter is a hardware device designed to interface between analog telephones and Voice over IP (VoIP). It includes support for web based configuration.

Under some circumstances, it may be possible to bypass the authentication required for this web interface. This may be done with a specially formatted change password request. Exploitation allows a remote attacker to reconfigure the vulnerable device.

- 漏洞利用

No exploit is required.

- 解决方案

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站