正文

Chpasswd可远程访问敏感文件漏洞

admin
admin V管理员 /0 评论 /17 阅读
1231
此篇文章发布距今已超过1225天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Chpasswd可远程访问敏感文件漏洞

  • CNNVD编号:CNNVD-200212-864
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2002-2219
  • 漏洞类型: 输入验证
  • 发布时间: 2002-12-31
  • 威胁类型: 远程
  • 更新时间: 2006-12-21
  • 厂        商: chetcpasswd
  • 漏洞来源: Victor Pereira※ vp...

漏洞简介

Chpasswd是一个允许用户通过Web更改自己Squid及Web访问口令的工具。 Chpasswd软件中的chetcpasswd.cgi脚本实现上存在多个本地或远程漏洞,远程攻击者可能利用这些漏洞访问到某些敏感文件信息,本地攻击者可能获取root用户访问权限。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 通过创建/etc/chetcpasswd.allow文件来设置允许访问的IP地址。

比如

192.168.82.10 - only this IP will use

192.168.82.0 - IP's from 1 to 255

192.168.0.0 - ...

192.0.0.0 - ...

0.0.0.0 厂商补丁: Mollensoft Software ------------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mollensoft.com

参考网址

来源: BID 名称: 6472 链接:http://www.securityfocus.com/bid/6472 来源: sourceforge.net 链接:http://sourceforge.net/project/shownotes.php?group_id=68912&release_id=466649 来源: XF 名称: chetcpasswd-shadow-file-disclosure(10946) 链接:http://xforce.iss.net/xforce/xfdb/10946 来源: www.securiteam.com 链接:http://www.securiteam.com/unixfocus/6C00N0K6AO.html 来源: SECTRACK 名称: 1005847 链接:http://securitytracker.com/id?1005847 来源:NSFOCUS 名称:4110 链接:http://www.nsfocus.net/vulndb/4110

受影响实体

  • Chetcpasswd Chetcpasswd:2.1  
    <!--
    2000-1-1
    -->

补丁

    暂无