|
|
Nudester存在未认证任意文件可上下载漏洞
发布时间:2001-08-20
更新时间:2001-08-20
严重程度:高
威胁程度:远程管理员权限
错误类型:访问验证错误
利用方式:服务器模式
受影响系统Nudester.org Nudester 1.10
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0SP7
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP6a
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP6
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP5
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP4
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP3
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP2
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
+ Microsoft Windows 2000
- Microsoft Windows 2000 SP1
+ Microsoft Windows 2000
- Microsoft Windows 2000 详细描述
使用第三方嗅探软件,当用户从nudester主机下载文件时可以获得访问密码,这个密码可以用来登陆主机,执行多种操作,包括任意文件上载到目标主机上。或者从任何目录下载文件。
测试代码
见描述
解决方案
尚无
相关信息
|
