NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

NEWLOG NetSupport Manager存在目录遍历漏洞

发布日期：2002-03-22
更新日期：2002-03-26

受影响系统：

NEWLOG NetSupport Manager 5.5
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
NEWLOG NetSupport Manager 6.10
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

不受影响系统：

NEWLOG NetSupport Manager 7.0
    - Microsoft Windows NT 4.0 SP6a
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows NT 4.0 SP6
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows NT 4.0 SP5
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows NT 4.0 SP4
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows NT 4.0 SP3
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows NT 4.0 SP2
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows NT 4.0 SP1
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows NT 4.0
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows ME
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows 98
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows 95
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows 2000 SP3
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows 2000 Server SP2
NEWLOG NetSupport Manager 7.0
    - Microsoft Windows 2000 Server SP1

描述：

BUGTRAQ  ID: 4348
CVE(CAN) ID: CVE-2002-0482

NEWLOG NetSupport Manager是一款多功能网络操作程序，支持远程控制、文件传输，脚本自动管理、网络监视等功能。运行在多种操作系统平台下。

NEWLOG NetSupport Manager存在对用户输入过滤不充分问题，使攻击者可以远程以httpd进程的权限遍历主机上的目录，读取任意有权限读取的文件。

造成漏洞的原因在于NEWLOG NetSupport Manager的80端口服务没有对用户输入的数据进行有效的安全性检查，攻击者可以通过在变量中输入“../”这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd有权读取的文件内容。

<*来源：Watcher60 （watcher60@hotmail.com）

  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0285.html
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。

厂商补丁：

NEWLOG
------
Netsupport Manager 7.0不存在此漏洞，可以到如下地址下载：

http://www.newlock.com/htm/html/regform.htm

浏览次数：3183
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客