Regulus - Diverse Sicherheitslücken
Kritisch: Über mehrere Schwachstellen in Regulus können Angreifer sensitive Informationen erlangen oder Sicherheitsbestimmungen umgehen.
| Veröffentlichung | 14.09.2004 |
|---|---|
| Warnstufe | Kritisch |
| Auswirkung | Enthüllung sensitiver Informationen Umgehung von Sicherheitsmechanismen |
| Angriffsweg | von extern |
| OS | Linux |
| Software | Regulus 2.x |
Beschreibung
Über mehrere Schwachstellen in Regulus können Angreifer sensitive Informationen erlangen oder Sicherheitsbestimmungen umgehen.
(1) Die von Regulus genutzte Überprüfung auf direkte Zugriffe von Sicherheits-Scripts ist unzureichend. Über eine speziell erstellte URL ist es daher möglich, diesen Check zu umgehen. Dies führt zur Preisgabe sensitiver Informationen oder erlaubt einen Zugriff auf die Ressourcen.
Beispiel:
http://[opfer]/base-dir/htmlcust/custchoice.php?lang=English&userid=[username]&action=To see your connections logs
http://[opfer]/base-dir/htmlcust/custchoice.php?lang=English&userid=[username]&action=To update your password
(2) Verschlüsselte Passwörter werden in HTML-Dokumenten übertragen. So kann das Passwort geändert werden, ohne das eine Kenntnis des alten Passworts nötig ist.
(3) Auf die Passwortdatei kann zudem über das Webverzeichnis zugegriffen werden. So ist es möglich die Kennwörter und Benutzernamen auszulesen.
Beispiel:
http://[opfer]/base-dir/access/stafffile
(1) Die von Regulus genutzte Überprüfung auf direkte Zugriffe von Sicherheits-Scripts ist unzureichend. Über eine speziell erstellte URL ist es daher möglich, diesen Check zu umgehen. Dies führt zur Preisgabe sensitiver Informationen oder erlaubt einen Zugriff auf die Ressourcen.
Beispiel:
http://[opfer]/base-dir/htmlcust/custchoice.php?lang=English&userid=[username]&action=To see your connections logs
http://[opfer]/base-dir/htmlcust/custchoice.php?lang=English&userid=[username]&action=To update your password
(2) Verschlüsselte Passwörter werden in HTML-Dokumenten übertragen. So kann das Passwort geändert werden, ohne das eine Kenntnis des alten Passworts nötig ist.
(3) Auf die Passwortdatei kann zudem über das Webverzeichnis zugegriffen werden. So ist es möglich die Kennwörter und Benutzernamen auszulesen.
Beispiel:
http://[opfer]/base-dir/access/stafffile
Lösung
Verwenden Sie gegebenenfalls ein anderes Produkt.
Original Security-Report
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
