Доступ к паролям в WebSphere Advanced Server
| Дата публикации: | 05.02.2003 |
| Всего просмотров: | 1026 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия паролей обнаружена в WebSphere XML configuration export. Если экспортируемая конфигурация попадает в руки к злонамеренному пользователю, он может легко извлечь пароли и получить доступ к защищенным паролем ресурсам. WebSphere Advanced Server Edition 4.0.4 позволяет администратору экспортировать конфигурацию WebSphere в XML файл. Экспорт включает пароли, необходимые для обращения к источнику данных:
<jdbc-driver action="update" name="Sample DB Driver">
..
<config-properties>
<property name="serverName" value=""/>
<property name="password" value="{xor}KD4sa28="/>
<property name="portNumber" value=""/>
<property name="databaseName" value="was40"/>
<property name="user" value="was40"/>
<property name="disable2Phase" value="true"/>
<property name="ifxIFXHOST" value=""/>
<property name="URL" value=""/>
<property name="informixLockModeWait" value=""/>
</config-properties>
</data-source>
Эти пароли шифруются как Base64Encoded и хранятся в поле с префиксом {XOR}. Алгоритм шифрования следующий:
- CHARobfuscated(n) = CHARpassword(n) XOR CHAR("_"),where n is the
position of the character
- ObfuscatedPasswordBase64Encoded = Base64Encode(ObfuscatedPassword)
Соответственно извлечь пароли можно следующим алгоритмом:
- ObfuscatedPassword = Base64Decode(ObfuscatedPasswordBase64Encoded)
- CHARpassword(n) = CHARobfuscated(n) XOR CHAR("_")
Уязвимость обнаружена в WebSphere Advanced Server Edition version 4.0.4
|
| Ссылки: | Weak Password Protection in WebSphere XML Configuration Export |