アーカイブ
WinWrapper Professional 2.0 Remote Arbitrary File Disclosure Vulnerability
2001年8月20日 | 注意喚起
SNS Advisory No.39
Problem first discovered: 16 Jul 2001
Published: 20 Aug 2001
概要
Windows NT/2000システム上で動作するファイアウォールソフトウェアWinWrapper Professional 2.0に実装されているリモート制御機能にはリモートの攻撃者に任意のファイルの閲覧を許してしまう可能性のある問題があります。
問題
アスキー NT社製 WinWrapper Professional 2.0は、Windows NT/2000システム上で動作するファイアウォールソフトウェアです。このソフトウェアにはリモートからブラウザ経由で制御を行うことのできる機能があります。しかし、この機能に使用されるプログラムはユーザの入力を適切にフィルタしないため、このプログラムの持つ認証が辞書攻撃などによって突破されてしまった場合、リモートからLocal System権限でシステム上の任意のファイルを攻撃者に閲覧させてしまう可能性があります。
例:http://<IP_Address_of_WinWrapper>:4096/../../../boot.ini
(注)4096はリモート制御プログラムにデフォルトで使用されるポート番号です。
問題を確認したバージョン
WinWrapper Professional 2.0 Ver.2.0.0
問題を確認したOS
Windows 2000 Server + SP2[Japanese]
対策情報
以下のURLより修正版のモジュール(Ver.2.0.1)を入手することが可能です。
http://www.tsc.ant.co.jp/products/download.htm
発見者
新井悠(ラック)