首页 -> 安全研究
安全研究
安全漏洞
NEWLOG NetSupport Manager存在目录遍历漏洞
发布日期:2002-03-22
更新日期:2002-03-26
受影响系统:
NEWLOG NetSupport Manager 5.5不受影响系统:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
NEWLOG NetSupport Manager 6.10
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
NEWLOG NetSupport Manager 7.0描述:
- Microsoft Windows NT 4.0 SP6a
NEWLOG NetSupport Manager 7.0
- Microsoft Windows NT 4.0 SP6
NEWLOG NetSupport Manager 7.0
- Microsoft Windows NT 4.0 SP5
NEWLOG NetSupport Manager 7.0
- Microsoft Windows NT 4.0 SP4
NEWLOG NetSupport Manager 7.0
- Microsoft Windows NT 4.0 SP3
NEWLOG NetSupport Manager 7.0
- Microsoft Windows NT 4.0 SP2
NEWLOG NetSupport Manager 7.0
- Microsoft Windows NT 4.0 SP1
NEWLOG NetSupport Manager 7.0
- Microsoft Windows NT 4.0
NEWLOG NetSupport Manager 7.0
- Microsoft Windows ME
NEWLOG NetSupport Manager 7.0
- Microsoft Windows 98
NEWLOG NetSupport Manager 7.0
- Microsoft Windows 95
NEWLOG NetSupport Manager 7.0
- Microsoft Windows 2000 SP3
NEWLOG NetSupport Manager 7.0
- Microsoft Windows 2000 Server SP2
NEWLOG NetSupport Manager 7.0
- Microsoft Windows 2000 Server SP1
BUGTRAQ ID: 4348
CVE(CAN) ID: CVE-2002-0482
NEWLOG NetSupport Manager是一款多功能网络操作程序,支持远程控制、文件传输,脚本自动管理、网络监视等功能。运行在多种操作系统平台下。
NEWLOG NetSupport Manager存在对用户输入过滤不充分问题,使攻击者可以远程以httpd进程的权限遍历主机上的目录,读取任意有权限读取的文件。
造成漏洞的原因在于NEWLOG NetSupport Manager的80端口服务没有对用户输入的数据进行有效的安全性检查,攻击者可以通过在变量中输入“../”这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd有权读取的文件内容。
<*来源:Watcher60 (watcher60@hotmail.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0285.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有好的临时解决方法。
厂商补丁:
NEWLOG
------
Netsupport Manager 7.0不存在此漏洞,可以到如下地址下载:
http://www.newlock.com/htm/html/regform.htm
浏览次数:3183
严重程度:0(网友投票)
绿盟科技给您安全的保障