发布日期：2001-06-18
更新日期：2001-06-25

受影响系统：

Internet Software Solutions Air Messenger LAN Server 3.4.2
   - Microsoft Windows ME
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 2883
CVE(CAN) ID: CAN-2001-0785

Air Messenger LAN Server允许用户通过一个Web网关来进行电话、邮件信息的交换。   

AMLServer的web接口存在目录遍历漏洞。通过在URL中增加"../",远程攻击者可以获取
同一驱动器下的任意文件的内容，例如口令文件等等敏感文件。

<*来源：SNS Research (vuln-dev@greyhack.com) *>



建议：

---

厂商补丁：

Air Messenger LAN Server 4.0将会解决这个问题。
我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.internetsoftwaresolutions.org



浏览次数：3786
严重程度：0（网友投票）