发布日期: 2001-10-22

　　更新日期: 2001-10-30

　　受影响的系统: RSA Security SecurID 5.0
　　- Microsoft Windows 2000 SP2
　　- Microsoft Windows 2000 SP3
　　- Microsoft Windows NT 4.0SP3
　　- Microsoft Windows NT 4.0SP4
　　- Microsoft Windows NT 4.0SP5
　　- Microsoft Windows NT 4.0SP6a

　　不受影响系统:
　　ACE/Agent for Windows NT 4.4.3
　　ACE/Agent for Windows 2000 version 1.1.2

　　描述:

　　BUGTRAQ ID: 3462

　　RSA SecurID是一款商业化的产品，提供了本地和远程的认证功能，从而有效的限制了未授权的访问。WebID提供了基于Web的认证功能。SecureID WebID被发现存在一个安全问题，可能允许远程攻击者收集关于主机的相关信息。

　　通过在HTTP请求中插入“%00”，可能导致SecureID WebID进入调试模式，这样攻击者就可能从出错信息中获得一些有用的信息，这是由于没有过滤“%00”造成的。

　　<*来源：Procheckup Security Bulletin PR01-02 链接：http://www.procheckup.com/vulnerabilities/pr0102.html*>

　　测试程序：

　　警告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

　　例如，使用下列格式的URL可能会获取一些额外信息：http://server/%00WebID/sdiis.dll

　　建议:

　　临时解决方法：

　　如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：

　　*在防火墙上限制不可信用户对WebID的访问

　　厂商补丁：

　　RSA已经在下列版本中修复了这个漏洞：
　　ACE/Agent for Windows NT 4.4.3
　　ACE/Agent for Windows 2000 version 1.1.2

　　我们建议使用此软件的用户从厂商的主页获取最新版本：
　　http://www.rsa.com/

   手机铃声下载 快乐多多 快来搜索好歌!
      新浪企业广场诚征全国代理