Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞

关于Cisco User-Changeable Password应用的安全警告

针对系统：

受影响的系统：Cisco User-Changeable Password版本低于4.2的系统。

不受影响的系统：Cisco User-Changeable Password 4.2及以上版本。

描述：

Cisco的User-Changeable Password（UCP）应用允许终端用户通过Web工具更改Cisco Secure Access Control Server（ACS）的口令。其中的/securecgi-bin/CSUserCGI.exe存在严重的安全漏洞。该CGI存在缓冲区溢出和跨站脚本漏洞，使得远程攻击者有可能利用这些漏洞控制服务器。

CSUserCGI.exe的main()函数会接收程序的命令行参数，并通过strcmp()函数与支持的参数列表进行比较，如Logout、Main和ChangePass等。对于大多数参数，该函数会参数并以特定格式字符串的形式传递给wsprintf()调用。这些目标缓冲区位于应用的.data段。

特别地，当接收到Logout参数时，main()函数会处理一个通常形式为“1234ab.c.username.”的字符串。此字符串会被一个函数处理，该函数使用strtok函数直到遇到第一个“.”字符，然后字符串被复制到大小为96字节的char[]缓冲区。如果第一个句号前的字符串长度超过这个限制，就会覆盖缓冲区和返回地址，造成严重的安全威胁。

如果攻击者向CSUserCGI.exe提交恶意URL请求，还可以执行跨站脚本攻击。对于这种情况，攻击者可以执行恶意脚本，窃取用户信息或执行其他恶意操作。

厂商响应：

针对这一问题，Cisco已经发布了一个安全公告（cisco-sa-20080312-ucp）及相应的补丁。安全公告的链接为：

这是一个关于Cisco User-Changeable Password应用的安全风险警告。如果您正在使用此应用，请确保您的系统版本不低于4.2，并采取必要的措施来保护您的系统免受潜在的安全威胁。安全是互联网使用的重要一环，不容忽视。