VULHUB ™

HylaFAX是一款企业级开放源代码收发传真软件。 HylaFAX在处理用户验证时存在问题，远程攻击者可以利用这个漏洞未授权登录，任意收发传真。 HylaFAX hfaxd使用hosts.hfaxd数据库验证用户，hosts.hfaxd第一个字段为\"^username@hostname$\"，其中\"username\"是hfaxd协议交换时提供的，\"hostname\"是主机名和点IP地址，表达式用于匹配用户名，主机名地址。 问题存在于匹配客户端字段提供的\"username@hostname\"字符串时，如果匹配了字符串而此条目在数据库中又不需要密码提供，因此就能登录成功，因此如果攻击者可以猜测hosts.hfaxd条目，猜测不包含密码的条目(如\"127.0.0.1\")相关的，另外hfaxd不验证本地域的主机名是否匹配解析的地址，因此\"localhost\"可通过利用DNS欺骗导致成功登录应用程序，任意收发传真。

HylaFAX是一款企业级开放源代码收发传真软件。 HylaFAX在处理用户验证时存在问题，远程攻击者可以利用这个漏洞未授权登录，任意收发传真。 HylaFAX hfaxd使用hosts.hfaxd数据库验证用户，hosts.hfaxd第一个字段为\"^username@hostname$\"，其中\"username\"是hfaxd协议交换时提供的，\"hostname\"是主机名和点IP地址，表达式用于匹配用户名，主机名地址。 问题存在于匹配客户端字段提供的\"username@hostname\"字符串时，如果匹配了字符串而此条目在数据库中又不需要密码提供，因此就能登录成功，因此如果攻击者可以猜测hosts.hfaxd条目，猜测不包含密码的条目(如\"127.0.0.1\")相关的，另外hfaxd不验证本地域的主机名是否匹配解析的地址，因此\"localhost\"可通过利用DNS欺骗导致成功登录应用程序，任意收发传真。