发布日期：2002-10-18
更新日期：2002-10-23

受影响系统：

Software602 602Pro LAN SUITE 2002
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

不受影响系统：

Software602 602Pro LAN SUITE 2002 2002 2002.0.02.0916

描述：

---

BUGTRAQ  ID: 6006

Web602是一款多功能HTTP服务程序，适用于Windows 95/98/NT操作系统。

Web602服务程序对管理目录访问控制检查不充分，远程攻击者可以利用这个漏洞无需登录访问/admin/目录。

Web602服务程序的'/admin/'管理目录可以被任意用户访问，而且不需要密码，远程攻击者可以通过访问管理目录执行任意管理功能。

<*来源：Jan Kachlik
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103496689918489&w=2
*>

建议：

---

厂商补丁：

Software602
-----------
根据漏洞报告，Web602 2002.0.02.0916版本不存在此漏洞，不过没有得到证实：

http://www.software602.com/products/ls/

浏览次数：3369
严重程度：0（网友投票）