最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>行内跟踪>>绿盟科技 2002年9月之十大安全漏洞

绿盟科技 2002年9月之十大安全漏洞


声明:本十大安全漏洞由NSFOCUS安全小组 (security@nsfocus.com)根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考
1. 2002-09-08 PGP远程缓冲区溢出及口令泄露漏洞
NSFOUCS ID: 3446
综述:
PGP(Pretty Good Privacy)是一款由Network Associates维护的加密应用程序,可使用在多种Linux、Unix和Microsoft Windows操作系统下。PGP在解密一个带有超长文件名的文件时,可触发一个缓冲区溢出漏洞。

PGP已经成为应用最为广泛的个人加密/签名应用工具之一。尽管它是用加密来提供通信安全性的,但这反到成为攻击者攻击的途径.要进行攻击也并不复杂,攻击者只需向受害者发送一封恶意邮件,受害者在对邮件进行解密时就会被攻击。
危害:
攻击者可以获得的权限依赖于受害者的权限,如果受害者是管理员的话,攻击者就可以完全控制受害者的系统。

2. 2002-09-20 ISS漏洞扫描器远程缓冲区溢出漏洞
NSFOUCS ID: 3542
综述:
ISS Scanner是一款ISS公司开发和维护的商业漏洞扫描程序。ISS扫描器在执行HTTP banner检查时对服务器返回信息缺少正确处理,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程的权限在系统上执行任意指令。

攻击者可以在自己可以控制的主机上设置一个伪造的Web服务器,固定返回超长的Banner信息,然后静等别人使用ISS Scanner来扫描。

ISS Scanner是一款流行的商用扫描器软件,很多商业或个人用户都使用它来检查系统的安全性。但令人意想不到的是,在检测其他主机安全的时候,自己的主机也会被攻击。和PGP的问题类似,这又是一个安全产品不安全的例子。
危害:
攻击者可以获得的权限依赖于运行ISS Scanner用户的权限,如果该用户是管理员的话,攻击者就可以完全控制受害者的系统。

3. 2002-09-29 Microsoft FrontPage Server Extensions SmartHTML远程缓冲区溢出漏洞
NSFOUCS ID: 3601
综述:
Microsoft FrontPage服务器扩展是Microsoft公司开发的用于加强IIS Web服务器的功能的软件包。

Microsoft FrontPage服务器扩展中的SmartHTML (shtml)解析器组件对用户提交的请求缺少正确过滤检查,远程攻击者可以利用这个漏洞进行拒绝服务攻击,可能以FrontPage进程权限在系统上执行任意指令。

根据我们的分析,这仍然是一个对分块编码处理不当的问题。类似的问题仍可能在微软的产品中出现。
危害:
对于FrontPage服务器扩展2000,这会造成解析器消耗大量或者全部CPU时间,直到WEB服务重新启动。对于FrontPage服务器扩展2002,可能造成缓冲区溢出,从而以FrontPage进程权限在系统上执行任意指令。

4. 2002-09-23 IBM Websphere超长头信息远程拒绝服务攻击漏洞
NSFOUCS ID: 3561
综述:
Websphere是由IBM公司开发和维护的商业WEB服务器程序。

Websphere应用程序没有对超长的HTTP头请求进行正确检查,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

Websphere服务器应用相当广泛,特别是在一些较大的商业应用上,例如电子商务/网上银行/网上证券等等,因此尽管这个漏洞不能远程获取权限,但攻击者可以轻易地造成服务器崩溃,这仍然是一个相当危险的漏洞。
危害:
攻击者可以远程造成Web服务崩溃。

5. 2002-09-10 多种Web浏览器零宽度GIF图象导致内存破坏漏洞
NSFOUCS ID: 3454
综述:
多种Web浏览器在处理宽度设置为零值的GIF图象文件存在问题,可导致内存数据破坏。

这个漏洞影响Netscape/Mozilla/Opera浏览器,这三种浏览器都是非常流行的。因此影响面比较广。而且不象其它利用javascript或者ActiveX的漏洞,这个漏洞很难防范, 你可以禁用javascript,可以禁用ActiveX,但有多少人会禁止下载图片呢?只要访问了一个隐藏在Web页面中的秘密图片链接,您的系统就可能被攻击者控制!
危害:
攻击者可以获得的权限依赖于受害者的权限,如果受害者是管理员的话,攻击者就可以完全控制受害者的系统。

6. 2002-09-28 Microsoft PPTP服务程序和客户端远程缓冲区溢出漏洞
NSFOUCS ID: 3595
综述:
Microsoft的PPTP协议实现通过PPTP服务程序和相应客户端提供VPN服务。

当特殊构建的PPTP包发送给Microsoft PPTP服务程序可能覆盖内核内存, 攻击者可能造成PPTP服务器所在系统崩溃或者死锁。

很多中小型企业使用微软自带的PPTP服务来提供VPN服务,攻击者如果攻陷了VPN网关,所有的内外通信都有可能被截获。因此这个问题也是相当严重的。
危害:
攻击者可能造成PPTP服务器和客户端所在系统崩溃或死锁, 甚至可以远程执行任意代码。

7. 2002-09-12 Microsoft Java实现存在多个漏洞
NSFOUCS ID: 3568,3567,3566
综述:
Java Applets是可以嵌入在HTML文档中的小型JAVA程序,Microsoft Internet Explorer使用虚拟机机制对这些程序进行解释。由于JAVA环境设置严格的安全机制,Applets通常来说比较安全,Applet默认情况下可被大多数WEB浏览器解析。

Microsoft中的Java虚拟机实现中存在多个不同的漏洞,远程攻击者可以利用这些漏洞进行
查看目标用户系统中的文件,允许以用户进程执行任意代码等操作。这些漏洞包括:

* 2002-09-24 Microsoft虚拟机句柄确认漏洞
* 2002-09-24 Microsoft虚拟机JDBC类远程代码执行漏洞
* 2002-09-24 Microsoft虚拟机XML支持模式应用判别不充分漏洞
危害:
利用这些漏洞,远程攻击者可以远程查看受害者系统中的文件,甚至执行任意命令。

8. 2002-09-13 Cisco VPN客户端存在多个安全漏洞
NSFOUCS ID: 3482,3481,3480,3479,3478
综述:
Cisco Virtual Private Network (VPN)客户端程序是用于与企业CISCO VPN设备通过Internet安全通信的程序。它在Microsoft Windows操作系统下使用,也可以使用在Linux操作系统下使用。

Cisco VPN客户端软件存在多个安全漏洞,可能造成各种可能的攻击。

这些漏洞包括:

* 2002-09-13 Cisco VPN客户端本地密码泄露漏洞
* 2002-09-13 Cisco VPN客户端TCP过滤泄露漏洞
* 2002-09-13 Cisco VPN客户端证书验证漏洞
* 2002-09-13 Cisco VPN客户端序列号可预测漏洞
* 2002-09-13 Cisco VPN客户端NETBIOS TCP包远程拒绝服务攻击漏洞
危害:
攻击者可能造成各种安全问题,例如拒绝服务,中间人攻击等等。

9. 2002-09-26 vBulletin Calendar远程执行任意命令漏洞
NSFOUCS ID: 3579
综述:
vBulletin是一个流行的Web论坛程序。它包含一个日历模块,其中calendar.php脚本对用户提交给comma参数的值缺少过滤,攻击者可以提交特殊字符并追加任意系统命令。

vBulletin在很多网站上都在使用,您应该尽快升级到最新版本。
危害:
利用这些漏洞,远程攻击者可能以WEB进程的权限(一般是nobody)在系统上执行任意命令。

10. 2002-09-26 Tomcat 4.x远程JSP源代码泄露漏洞
NSFOUCS ID: 3581
综述:
Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Java Servlet和JSP服务程序。

Apache Tomcat对用户提交的访问请求处理不正确,通过使用默认的servlet:org.apache.catalina.servlets.DefaultServlet请求,可导致泄露相关JSP脚本文件的源代码。

尽管这个漏洞只能获取jsp代码,但是攻击者可以利用这些代码进一步了解目标系统。如果代码中存在一些其他的安全问题,或者包含一些敏感信息,例如数据库口令等等,攻击者可能进行进一步的攻击。
危害:
攻击者可以获取jsp脚本的源码内容.这些内容可能含有机密信息,攻击者可能利用这些信息造成更大破坏。


原作者:绿盟科技
来 源:不详
共有5009位读者阅读过此文

□- 本周热门文章
1.“世界头号军事黑客”面临牢狱之灾[59605]
2.谈对局域网用户的限制技术和反限制技巧[26858]
3.常州警方破获一网络刷钻平台诈骗案 涉...[23034]
4.英雄浮水,冰河作者重现江湖.再创力作...[22739]
5.黑客攻击北京邮电大学网站 在首页留下...[21432]
6.每天上网浏览网页也要留心的陷阱[20677]
7.巧用三条命令 使你的电脑网络更安全[18359]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号