在写一个Nessus插件检测的问题惠普HPSBMU03546咨询证书,站得住脚的发现了一个漏洞在处理中AddCertsToTrustCfgList ()函数。在mod_smh_config.so,代码试图提取常见的名字证书正在处理的主题。当处理一个证书,apr_strtok ()函数(包括从Apache 4月试图访问地址0 x3如果subject通用名称不存在。共同的名字是用来获得证书的文件名存储在< SMH_INSTALLATION_DIR > /组/。例如,如果话题常见的名称是“针鼹鼠”,echidna.pem存储。此外,证书添加为信任管理服务器显示为“common_name (common_name.pem)“信任管理服务器页面SMH web GUI。利用这个漏洞,“信任模式的设置必须与信任所有的配置,知识产权限制登录的设置必须允许攻击者访问SMH,和“Kerberos授权”(Windows)设置必须被禁用。这样,这种攻击的访问的复杂性是评为“高”。
根据惠普AddCertsToTrustCfgList ()函数改写来更好地处理常见的主题名称有“&”字符。的AddCertsToTrustCfgList ()函数SMH 7.5.3问题提取常见的名字,包含一个&字符。我们相信这是由于“&”字符用于单独的常见主题名称和电子邮件地址。SMH 7.5.3搜索第一个使用“&”字符apr_strtok ()和使用文本(但不包括)“&”字符作为证书文件名称。如果普通名称包含“&”字符,只提取部分常见的名字。除了问题处理问题常见的名字“&”字符,AddCertsToTrustCfgList ()函数SMH 7.5.3时可以利用的漏洞处理一个用户提供的证书,没有共同的主题名称。例如,想象一个证书主题”主题:C = XX, L =默认城市,O =针鼹鼠有限公司”。代码sXEName = strstr (x509 - >名称,“CN =”)将返回NULLapr_strtok ()通过与3的一个地址sXEName参数,导致一个地址访问违例。7.5.4.3相同的事故不会发生,所以在某种程度上惠普的增强SMH固定这个问题。分析的基础上,这是一个缺陷AddCertsToTrustCfgList()函数不检查的常见主题名称和Apache APR函数传递一个无效的地址apr_strtok ()。
站得住脚的生成对SMH极佳PoC 7.5.3.1,我们不会分享,下运行以下配置:
- SMH 7.5.3.1 SP2的32位Windows 2008 Server上运行
- ”
可信的“配置
- 知识产权限制登录配置
- 不是配置Kerberos授权
DoS攻击可以以两种方式来演示产生问题:
美元极佳-WaXt < 7.5.3.1目标> hpsmh_7_5_3_1_null_cn.dos.nasl- 进口cert_null_cn。pem下设置- > SMH - >安全- >信任管理服务器- >添加- >证书导入证书的数据