WinWrapper Professional可以导致任意文件可查看漏洞发布时间:2001-08-22 更新时间:2001-08-22 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 WinWrapper Professional 2.0详细描述 WinWrapper Professional 2.0 是一个防火墙软件,提供基于WEB的 远程控制,其中在远程管理模块中存在漏洞可以导致远程攻击者读取 系统任意文件。 测试代码 Ex. http://>:4096/../../../winnt/repair/sam 解决方案 请下载补丁程序: http://www.tsc.ant.co.jp/products/download.htm ARAI Yuu (LAC / y.arai@lac.co.jp) 相关信息 |
