漏洞起因
访问验证错误
危险等级
低
影响系统
Oracle Passlogix v-GO Self-Service Password Reset
不受影响系统
Oracle Passlogix v-GO Self-Service Password Reset 7.0A
危害
远程攻击者可以利用漏洞以应用程序权限执行任意代码。
攻击所需条件
攻击者必须访问Oracle Passlogix v-GO Self-Service Password Reset的应用程序。
漏洞信息
Oracle Passlogix v-GO Self-Service Password Reset是一款自动windows密码重置解决方案,用户可直接从被锁的工作站外重置密码或对其windows帐户解锁。
当用户点击登录窗口的按钮重置windows或AD密码,在允许重置前锁住的IE浏览器会显示表单要求回答问题。如果由于任何原因密码重置站点使用了非法SSL证书,结果浏览器会向用户提出警告,并询问是否接收,拒绝或查看细节。通过使用如下方法,用户可无需验证执行程序。
当证书错误弹出时会显示三个标签:"General", "Details"和"Certification Path",选择"Details"标签,然后点击显示在底部右边的"Copy to File"按钮,这会出现"Certificate Export"向导。
点击"Next >"按钮直至出现"File To Export"页面,此页面上有"Browse"按钮,点击后会显示"Save As"对话框允许用户浏览文件系统。这时可查找"explorer.exe"文件并右点此文件,选择"open"来运行应用程序。
当SSL证书过期时可触发此漏洞,但通过中间人攻击,或系统设置更改为与当前证书不匹配的日期都可创建此利用条件。
测试方法
厂商解决方案
Oracle Passlogix v-GO Self-Service Password Reset 7.0A已经修复此漏洞,建议用户下载使用:
http://www.oracle.com/us/corporate/Acquisitions/passlogix/index.html
漏洞提供者
Garrett Held of Trustwave’s SpiderLabs
0 条评论。