发布日期：2001-07-23
更新日期：2001-07-26

受影响系统：

IBM Tivoli SecureWay Policy Director 3.7.1
IBM Tivoli SecureWay Policy Director 3.7
IBM Tivoli SecureWay Policy Director 3.6
IBM Tivoli SecureWay Policy Director 3.0.1
   - Sun Solaris 8.0
   - Sun Solaris 7.0
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - IBM AIX 4.3
   - HP HP-UX 11.0

描述：

---

BUGTRAQ  ID:3080
CVE(CAN) ID: CVE-2001-0982

如果一个主机上运行了IBM Tivoli SecureWay Policy Director，那么远程攻击者就可能
进行目录遍历。通过在URL中加入经过编码的"../"(例如，%2e%2e/%2e%2e/)，攻击者就可
能遍历任意目录。

攻击者可以利用这个漏洞查看webserver有权查看的任意文件。

<*来源：Patrik Karlsson （patrik.karlsson@ixsecurity.com） *>



建议：

---

厂商补丁：

IBM已经提供了相应的补丁，您可以从下列地址下载补丁：

For version 3.01
  ftp://ftp.tivoli.com/support/patches/patches_3.0.1/3.0.1-POL-0001

For version 3.6
  ftp://ftp.tivoli.com/support/patches/patches_3.6/3.6-POL-0011

For version 3.7
  ftp://ftp.tivoli.com/support/patches/patches_3.7.1/3.7.1-POL-0003

For version 3.7.1
  ftp://ftp.tivoli.com/support/patches/patches_3.7.1/3.7.1-POL-0003



浏览次数：6194
严重程度：0（网友投票）