您当前位置: 首页 » 十月 2014
按日期归档: 十月 2014

CVE-2014-3393 Cisco ASA Software远程认证绕过漏洞

一、漏洞简介

Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,实现未授权操作。

二、漏洞原理

默认情况下,ASA的管理接口通过basic auth+cookie的方式进行认证,如下图:

111111

漏洞存在于Configuration选项卡的Customization页面的preview功能。此页面用于修改webvpn的用户登录页面。但Preview的管理请求处理逻辑缺乏Basic Auth认证,仅仅通过验证cookie的有效性来进行判定。但Cookie验证逻辑上存在问题,Lua代码如下:

Function CheckAsdmSession(cookie,no_redirect)

readmore

2014年10月31日 | | CVE分析

评论关闭

CVE-2014-4877 wget ftp下载文件夹链接欺骗漏洞分析

漏洞原理
  wget ftp下载符号链接文件时(没开启retr-symlinks 选项),会在本身系统创建一个符号链接,当伪造一个ftp 数据
包中有的文件夹符号链接和一个同名文件夹并且真实文件夹中有子文件时,wget递归下载时会把子文件下载到本地
文件夹符号链接指向的地址。攻击者通过伪造ftp数据流可在目标任意目录中创建文件、文件夹、连接符号,甚至设
置权限、时间等属性。当wget ftp客户端
发送 LIST 指令时,返回如下数据:

lrwxrwxrwx 1 root root 33 Oct 11 2013 fakedir -> /tmp
drwxrwxr-x 15 root root 4096 Oct 11 2013 fakedir

readmore

2014年10月30日 | | CVE分析

评论关闭

CVE-2014-4114 SandWorm 沙虫漏洞分析报告

by 百度安全攻防实验室 X-Team

 

漏洞简介

微软于2014年10月14日,发布了CVE-2014-4114漏洞(Windows OLE 远程代码执行漏洞)的重要安全公告MS14-060[1],该漏洞由国外安全机构iSIGHT[2]秘密上报到微软,号称一个叫SandWorm(“沙虫”)的俄罗斯黑客组织曾经使用该0day漏洞,以APT方式攻击了北约、乌克兰等目标。 根据微软的安全公告,此漏洞影响Windows Vista SP2到Win8.1的所有系统,还包括Windows Server 2008 到Windows Server 2012的服务器操作系统,可以看出影响面非常之大。

我们认为该漏洞的根本原因在于 —— PACKAGER.DLL模块在处理OLE对象时,允许执行OLE对象右键菜单中的操作。从捕获到的样本来看,首先是一个ppsx文件(幻灯片放映文件),其中嵌入了两个OLE对象(通过远程路径方式嵌入),一个是inf文件,一个是gif文件(其实是一个EXE文件,后缀改成了gif以便伪装),打开该文档后,会在临时目录(%TEMP%)中落地这2个文件,该样本正是利用了“允许执行右键菜单中操作”的漏洞,通过inf右键中“安装”菜单项完成了恶意程序的执行。因此如果用户打开包含特制 OLE 对象的 Microsoft Office 文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

readmore

2014年10月27日 | | CVE分析

评论关闭