发布日期：2000-02-02
更新日期：2000-02-02

受影响系统：

Allaire Spectra 1.0

描述：

---

    在Spectra 1.0远程访问服务（Remote Access Service）模板invoke.cfm中存在安全漏洞。在正常情况下，用户必须经过webtop安全认证才能使用远程访问服务。然而，只要通过URL传递一个"bAuthenticated"参数，便有可能无须认证而直接使用远程访问服务。
    这个漏洞是由于在认证代码中某些变量没有设置适当的值，并且允许用户通过URL串设置这些参数。Spectra主程序Webtop、i-Build和RestoreNet程序都存在这个问题。



建议：

---

    安全补丁：
    <http://download.allaire.com/patches/ASB00-04.zip>

    Allaire公司强烈建议用户删除实例代码、实例应用程序和教程指南。



浏览次数：6215
严重程度：0（网友投票）