安全研究
安全漏洞
Microsoft File Transfer Manager远程任意文件上传/下载漏洞
发布日期:2002-08-19
更新日期:2002-08-23
受影响系统:Microsoft File Transfer Manager
不受影响系统:Microsoft File Transfer Manager 4.0
描述:
BUGTRAQ ID:
5512
CVE(CAN) ID:
CVE-2002-0978
文件传输管理程序(File Transfer Manager (FTM))用于Microsoft beta程序测试员,MSDN,Microsoft Volume Licensing服务等从Microsoft站上下载软件。
文件传输管理程序(FTM)ActiveX控件中的"Persist"函数对部分参数存在问题,远程攻击者可以利用这个漏洞在用户系统中上传/下载任意文件。
文件传输管理程序(FTM)ActiveX控件在调用"Persist"对"TGT="和"TGN="参数的值缺少正确检查,可以导致在不需要用户同意的情况下上传和下载任意文件。通过使用Man-in-Middle方法,建立TCP代理到Microsoft server站点和把代理指定在"Persist"调用中的"URL="参数中,第三方服务器提供一些有限的类似Microsoft webserver的应答就可以欺骗用户从用户系统上下载和上传文件。
<*来源:Andrew G. Tereschenko (
secure.bugtraq@tag.odessa.ua)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=102979092423185&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 建议所有用户在"%SYSTEMROOT%\Downloaded Program Files"目录中搜索TransferMgr.exe,如果找到这个文件请按照如下站点建议的步骤处理:
http://transfers.one.microsoft.com/ftm/install
厂商补丁:
Microsoft
---------
Microsoft公司将在File Transfer Manager新版本中修正这个漏洞:
http://transfers.one.microsoft.com/ftm/install/HomeIE.asp浏览次数:3153
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |