Security Lab

Несколько уязвимостей в chetcpasswd

Дата публикации:22.11.2006
Всего просмотров:1560
Опасность:
Высокая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2006-6679
CVE-2006-6681
CVE-2006-6682
CVE-2006-6684
CVE-2006-6685
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: chetcpasswd 2.x
Уязвимые версии: chetcpasswd 2.3.3, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным на системе.

1. Уязвимость существует из-за того, что приложение доверяет данным в HTTP заголовке "X-Forwarded-For". Злоумышленник может передать произвольное значение в заголовке "X-Forwarded-For" и обойти проверку IP адреса.

2. Приложение возвращает различные ответы в зависимости от того, было ли передано имя существующего пользователя или нет при смене пароля. Злоумышленник может получить список существующих учетных записей и произвести перебор паролей к ним.

URL производителя: sarg.sourceforge.net/chetcpasswd.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: uses HTTP_X_FORWARDED_FOR for authentication (and other security holes)