McAfee ASaP Virusscan - myCIO HTTP服务存在目录遍历漏洞发布时间:2001-07-12 更新时间:2001-07-12 严重程度:高 威胁程度:读取受限文件 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 McAfee Agent ASaP VirusScan Software详细描述 McAfee ASap Virusscan 是一个基于WEB的管理和升级Anti-Virus 服务 程序,其中代理软件在本地系统帐户下作为一服务运行("McAfee Agent") 并使用一轻量级的HTTP服务程序监听着6515口。WEB服务把服务文件 限制在\winnt\mycio\agent\rmrcache目录下,不过通过请求不同 格式的URL会导致目录遍历问题而造成远程攻击者可以查看和下载任意文件。 测试代码 http:// IP Address>:6515/.../.../.../.../winnt/repair 解决方案 关闭服务,或者设置NTFS正确权限。 相关信息 |
