中危 GLPI 'sub_type'参数远程文件包含漏洞

CVE编号

CVE-2012-1037

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-07-13

漏洞描述

GLPI是一个开源的IT资源管理软件。GLPI没有正确过滤front/popup.php文件中的GET 'sub_type'参数： [...] checkLoginUser(); if (isset($_GET["popup"])) { $_SESSION["glpipopup"]["name"] = $_GET["popup"]; } if (isset($_SESSION["glpipopup"]["name"])) {switch ($_SESSION["glpipopup"]["name"]) { [...]case "add_ruleparameter" : popHeader($LANG['ldap'][35], $_SERVER['PHP_SELF']); include strtolower($_GET['sub_type']."Parameter.php"); // <=======break; [...] 攻击者需要通过验证才能触发，但是GLPI提供默认账户一般没有更改或禁用：glpi/glpitech/technormal/normalpost-only/postonly

解决建议

GLPI 0.80.7已经修复此漏洞，建议用户下载使用：https://forge.indepnet.net/projects/glpi

参考链接
http://seclists.org/fulldisclosure/2012/Feb/157
http://www.mandriva.com/security/advisories?name=MDVSA-2012:016
https://forge.indepnet.net/issues/3338
https://forge.indepnet.net/projects/glpi/repository/revisions/17457/diff/bran...
https://forge.indepnet.net/projects/glpi/versions/685

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	glpi-project	glpi	0.78	-
	运行在以下环境
	应用	glpi-project	glpi	0.78.1	-
	运行在以下环境
	应用	glpi-project	glpi	0.78.2	-
	运行在以下环境
	应用	glpi-project	glpi	0.78.3	-
	运行在以下环境
	应用	glpi-project	glpi	0.78.4	-
	运行在以下环境
	应用	glpi-project	glpi	0.78.5	-
	运行在以下环境
	应用	glpi-project	glpi	0.80	-
	运行在以下环境
	应用	glpi-project	glpi	0.80.1	-
	运行在以下环境
	应用	glpi-project	glpi	0.80.2	-
	运行在以下环境
	应用	glpi-project	glpi	0.80.3	-
	运行在以下环境
	应用	glpi-project	glpi	0.80.4	-
	运行在以下环境
	应用	glpi-project	glpi	0.80.5	-
	运行在以下环境
	应用	glpi-project	glpi	0.80.6	-
	运行在以下环境
	应用	glpi-project	glpi	0.80.61	-
	运行在以下环境
	系统	fedora_EPEL_5	glpi	*		Up to (excluding) 0.78.5-4.svn17464.el5
	运行在以下环境
	系统	fedora_EPEL_6	glpi	*		Up to (excluding) 0.80.7-1.el6
	运行在以下环境
	系统	ubuntu_12.04.5_lts	glpi	*		Up to (excluding) 0.80.7-1

阿里云评分 6.3

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 普通权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）

Exp相关链接

- avd.aliyun.com