Progress OpenEdge存在安全漏洞(CNVD-2011-0352)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-01-26漏洞描述
Progress是基于WINDOWS和UNIX系统下的商业数据库,OpenEdge是一款流行的电子商务平台。OpenEdge存在多个安全漏洞:1,当密码不正确和UserID不存在时,OpenEdge RDBMS服务器会提供不同回答,攻击者借此可以获得合法UserID。2,远程攻击者可以使用已存在或不存在的UserID无需密码登录RDBMS,问题是由于验证进程执行在客户端,当密码不正确客户端应用程序会重置服务器之间的连接,并显示消息框,如果密码正确,客户端发送服务器UserID并可使用RDBMS。Packet 3. 从客户端到服务器端, 当用户UserID TEST2的密码是正确时:0x0000 00 00 00 00 00 02 00 00-00 00 00 01 08 00 45 00 ..............E.0x0010 00 6E 00 00 00 00 40 06-7C 88 7F 00 00 01 7F 00 .n....@.|?....0x0020 00 01 0B 27 0B B8 13 03-00 00 00 00 00 00 50 00 ...'.?........P.0x0030 40 00 00 00 00 00 00 00-00 09 00 14 00 46 00 00 @............F..0x0040 00 18 00 01 00 00 00 00-00 00 00 00 00 00 00 00 ................0x0050 00 00 00 00 00 00 00 00-00 00 00 00 00 00 55 73 ..............Us0x0060 65 72 69 64 20 69 73 20-6E 6F 77 20 54 45 53 54 erid is now TEST0x0070 32 2E 20 28 37 30 38 29-00 00 00 00 2. (708)....攻击例子:Patch of %OpenEdge%\bin\prow32.dll (for version 10.2A)Begin address: 0x020065- 0f85ce020000+ 909090909090运行DataAdministration(%OpenEdge%\bin\prowin32.exe)后尝试使用任意UserID,不提供密码进入RDBMS,应用程序显示错误消息对话框,但允许使用选定的UserID进入RDBMS,如果UserID拥有安全管理员特权,攻击者就可以获得此特权。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-0352 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论