发布日期：2001-07-11
更新日期：2001-07-17

受影响系统：

McAfee Agent ASaP VirusScan 1.0
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 3020
CVE(CAN) ID: CVE-2001-1144

McAfee AsAP VirusScan 允许局域网内的主机共享病毒库的更新。在每个主机需要运行
"McAfee Agent"，它提供了一个小web服务器，缺省监听TCP 6515端口。

正常情况下，这个Web服务器只允许访问\winnt\mycio\agent\rmrcache下的文件。然而，
由于它存在一个目录遍历漏洞。远程攻击者可以通过在URL中加入"../"来访问其他目录
。攻击者可以获取目录列表或者读取文件内容。这可能向攻击者泄漏敏感信息，攻击者
可能利用这些信息来进一步攻击系统。

<*来源：ade245 (ade245@hushmail.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ade245 (ade245@hushmail.com)提供了下列测试代码：

HTTP://<Target IP Address>:6515/.../.../.../.../winnt/repair



建议：

---

解决方法：

NSFOCUS建议您暂时停止使用"McAfee Agent"服务。


浏览次数：3944
严重程度：0（网友投票）