漏洞关键信息 漏洞名称: ContentKeeper Authenticated Access Password Disclosure CVE编号: CVE-2006-5018 CVSS评分: 4/10 (Medium) 补丁状态: No 远程访问: Yes 发现者: Patrick Webster 发布日期: 22-Sep-2006 受影响版本: ContentKeeper 123.25及以下版本 漏洞描述 ContentKeeper用户管理界面中存在设计缺陷,导致在HTML源代码中泄漏帐户密码。任何具有用户管理页面适当访问权限的用户都可以利用此信息对其他系统上的帐户进行攻击。 影响 低级别 - 未经授权的密码披露可能导致其他系统帐户泄露,特别是当显示的密码被重复使用时。 详细信息 ContentKeeper设备通过基于HTML的前端网页浏览器进行管理。认证用户可以访问帐户管理页面,在该页面中,他们可以管理现有用户名、重置密码、创建和删除帐户等。ContentKeeper设备不会对现有用户密码进行散列。当请求页面时,每个帐户的明文密码都会被插入到密码输入值中,并发送给客户端。 示例: https://contentkeeperbox/cgi-bin/ck/changePW.cgi 结果: 返回所有用户详情。通过查看页面源代码,每个帐户的密码会被暴露。 例如,对于用户'root',密码为'it_isAs3cret': 尽管凭证可能从浏览器缓存中提取,但HTML内容设置为立即过期。 解决方案 尚未解决,目前建议不要重复使用这些密码。未来的版本可能会对密码值进行散列。 参考资料 aushack.com advisory: http://www.aushack.com/advisories/200606-contentkeeper.txt 漏洞披露时间表 2006-05-15 - 在快速审计中发现此常见的设计缺陷 2006-08-08 - 通知ContentKeeper支持部门 2006-06-12 - 厂商响应,预计2006年7月发布更新 2006-09-22 - 公开披露