Easy Hosting Control Panel 0.37.12.0版本爆发多个漏洞

漏洞描述

    EHCP(Easy Hosting Control Panel)是一个开源且非常有效的主机控制面板系统,它可以被用来托管任何网站、创建FTP帐户、电子邮件帐户以及子域等。 EHCP是第一个且是唯一的使用PHP编程语言编写的主机控制面板系统,并且可以免费使用且开源。

    Easy Hosting Control Panel v0.37.12.0版本的被爆出的五个漏洞,漏洞CVE编号分别为CVE-2018-6617、CVE-2018-6618、CVE-2018-6619、CVE-2018-6458、CVE-2018-6362、CVE-2018-6361,以下是对漏洞的详细介绍:

    CVE-2018-6617

    当EHCP为数据库用户设置新密码时,EHCP不需要验证原始密码或使用其他形式的验证。攻击者可以使用这个功能来更改另一个用户的密码,从而获得与该用户相关的权限。

    CVE-2018-6618

    在创建新数据库用户时,EHCP以明文形式存储密码。未经授权的用户可以访问该系统,无需离线将其破解,就可以读取数据库用户名密码。

    CVE-2018-6619

    EHCP MySQL数据库的密码使用不安全的MD5哈希算法存储并且不存在“salt值”,导致数据库密码很容易被破解。例如密码密码 'abc123' 就直接使用MD5哈希算法加密为32位的e99a18c428cb38d5f260853678922e03。

    CVE-2018-6458

    EHCP缺少跨站请求伪造(CSRF)的安全令牌来防御远程攻击者的未经授权的请求。 为了利用这个跨站请求伪造漏洞,攻击者必须引诱不被信任的而经过身份验证的受害者访问或者点击恶意URI或链接。

    CVE-2018-6361

    EHCP没有正确处理输入处理机制,允许远程攻击者利用XSS漏洞向系统添加后门FTP帐户。

    CVE-2018-6362

    EHCP v0.37.12.0版本易于通过domainop操作进行跨站点脚本编写,脚本中可以读出PHPSESSID cookie。

解决方案

    1.目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

    http://www.ehcp.net/?q=node/152

    2.购买深信服下一代防火墙的用户,可以开启WAF防御模块,可轻松防御跨站脚本类漏洞。