Regulus - Diverse Sicherheitslücken
Kritisch: Über mehrere Schwachstellen in Regulus können Angreifer sensitive Informationen erlangen oder Sicherheitsbestimmungen umgehen.
| Veröffentlichung | 14.09.2004 |
|---|---|
| Warnstufe | Kritisch |
| Auswirkung | Enthüllung sensitiver Informationen Umgehung von Sicherheitsmechanismen |
| Angriffsweg | von extern |
| OS | Linux |
| Software | Regulus 2.x |
Beschreibung
Über mehrere Schwachstellen in Regulus können Angreifer sensitive Informationen erlangen oder Sicherheitsbestimmungen umgehen.
(1) Die von Regulus genutzte Überprüfung auf direkte Zugriffe von Sicherheits-Scripts ist unzureichend. Über eine speziell erstellte URL ist es daher möglich, diesen Check zu umgehen. Dies führt zur Preisgabe sensitiver Informationen oder erlaubt einen Zugriff auf die Ressourcen.
Beispiel:
http://[opfer]/base-dir/htmlcust/custchoice.php?lang=English&userid=[username]&action=To see your connections logs
http://[opfer]/base-dir/htmlcust/custchoice.php?lang=English&userid=[username]&action=To update your password
(2) Verschlüsselte Passwörter werden in HTML-Dokumenten übertragen. So kann das Passwort geändert werden, ohne das eine Kenntnis des alten Passworts nötig ist.
(3) Auf die Passwortdatei kann zudem über das Webverzeichnis zugegriffen werden. So ist es möglich die Kennwörter und Benutzernamen auszulesen.
Beispiel:
http://[opfer]/base-dir/access/stafffile
(1) Die von Regulus genutzte Überprüfung auf direkte Zugriffe von Sicherheits-Scripts ist unzureichend. Über eine speziell erstellte URL ist es daher möglich, diesen Check zu umgehen. Dies führt zur Preisgabe sensitiver Informationen oder erlaubt einen Zugriff auf die Ressourcen.
Beispiel:
http://[opfer]/base-dir/htmlcust/custchoice.php?lang=English&userid=[username]&action=To see your connections logs
http://[opfer]/base-dir/htmlcust/custchoice.php?lang=English&userid=[username]&action=To update your password
(2) Verschlüsselte Passwörter werden in HTML-Dokumenten übertragen. So kann das Passwort geändert werden, ohne das eine Kenntnis des alten Passworts nötig ist.
(3) Auf die Passwortdatei kann zudem über das Webverzeichnis zugegriffen werden. So ist es möglich die Kennwörter und Benutzernamen auszulesen.
Beispiel:
http://[opfer]/base-dir/access/stafffile
Lösung
Verwenden Sie gegebenenfalls ein anderes Produkt.
Original Security-Report
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
