首页 -> 安全研究

安全研究

安全漏洞
DB2 Monitoring Console文件上传和非授权访问漏洞

发布日期:2008-03-14
更新日期:2008-03-17

受影响系统:
DB2 Monitoring Console DB2 Monitoring Console 2.2.18
不受影响系统:
DB2 Monitoring Console DB2 Monitoring Console 2.2.25
描述:
BUGTRAQ  ID: 28253
CVE(CAN) ID: CVE-2008-7131,CVE-2008-7130

DB2 Monitoring Console是轻型的基于web的DB2控制台。

DB2 Monitoring Console中的安全漏洞允许向运行该应用的Web服务器上传文件;如果用户受骗跟随了恶意链接的话,还可能导致访问当前用户所连接的数据库。成功攻击要求知道DB2 MC Web服务器的地址。

<*来源:Rob Williams
  
  链接:http://secunia.com/advisories/29367/
        http://sourceforge.net/project/shownotes.php?release_id=583793&group_id=211760
*>

建议:
厂商补丁:

DB2 Monitoring Console
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.sourceforge.net/db2mc/DMC_v2.2.25.tar.gz?modtime=1205337745&big_mirror=0

浏览次数:4257
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障