安全研究
安全漏洞
WinWrapper Professional 2.0 远程任意文件泄露漏洞
发布日期:2001-08-21
更新日期:2001-08-23
受影响系统:
WinWrapper Professional 2.0 Ver.2.0.0
- Microsoft Windows 2000 Server + SP2 [Japanese]
描述:
WinWrapper Professional 2.0是由ASCII NT公司开发的一个防火墙软件。
该软件主要用于保护WindowsNT/2000 系统,同时也提供了基于Web的远程管理功能,但
是用于远程管理的软件存在安全漏洞,导致远程攻击者以系统管理员身份阅读目标系统
上的任意文件。
<*来源:ARAI Yuu (LAC /
y.arai@lac.co.jp)
参考:
http://www.lac.co.jp/security/english/snsadv_e/39_e.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ARAI Yuu (LAC /
y.arai@lac.co.jp)提供了如下测试代码:
http://<IP_Address_of_WinWrapper>:4096/../../../winnt/repair/sam
建议:
厂商补丁:
目前厂商已经发布了Ver.2.0.1,该版本不存在这个安全问题:
http://www.tsc.ant.co.jp/products/download.htm
浏览次数:3630
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |