SurfControl SuperScout WebFilter存在文件泄露漏洞发布时间:2002-10-08 更新时间:2002-10-08 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5857 CVE(CAN) ID:CAN-2002-0708 受影响系统 SurfControl SuperScout Web Filter for Windows NT/2000 3.0详细描述 Surfcontrol's SuperScout Web过滤程序允许公司监视员工对INTERNET的使用操作。 SurfControl SuperScout WebFilter Reports服务程序存在漏洞可允许远程攻击者泄露任意文件内容。 报告服务程序没有充分过滤(.../)字符,可导致提交多个此类字符,而绕过ROOT限制,查看系统上任意文件内容。 测试代码 http://reports-server:8888/.../.../.../.../.../.../.../winnt/win.ini 解决方案 关闭REPORTS服务程序,使用终端会话访问报告。 相关信息 Matt Moore <matt@westpoint.ltd.uk>. 参考:http://online.securityfocus.com/archive/1/293870 |
