[转载]ViRobot Linux Server验证绕过漏洞

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

发布时间：2006-2-23 15:00:42
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 16768
CNCAN ID:CNCAN-2006022307

漏洞消息时间:2006-02-22

漏洞起因
访问验证错误

影响系统
ViRobot Linux Server 2.0

危害
远程攻击者可以利用漏洞绕过部分安全限制，访问文件扫描功能。

攻击所需条件
攻击者必须访问ViRobot Linux Server。

漏洞信息
ViRobot Linux Server是一款基于Linux的反病毒服务程序。
ViRobot Linux Server存在验证绕过问题，远程攻击者可以利用漏洞绕过部分安全限制，访问文件扫描功能。
"filescan" CGI程序在允许访问之前对COOKIE中的验证数据缺少正确验证，攻击者可以利用此漏洞无需知道用户名和密码的情况下访问文件扫描功能。

厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.globalhauri.com/html/

漏洞提供者
dong-houn yoU.

漏洞消息链接
http://x82.inetcop.org/h0me/adv1 ... x82-028-VIROBOT.pdf

漏洞消息标题
INetCop Security Advisory #2006-0x82-028 (dong-houn yoU)