安全研究
安全漏洞
Software602 Web602 Web服务器未授权管理目录访问漏洞
发布日期:2002-10-18
更新日期:2002-10-23
受影响系统:Software602 602Pro LAN SUITE 2002
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
不受影响系统:Software602 602Pro LAN SUITE 2002 2002 2002.0.02.0916
描述:
BUGTRAQ ID:
6006
Web602是一款多功能HTTP服务程序,适用于Windows 95/98/NT操作系统。
Web602服务程序对管理目录访问控制检查不充分,远程攻击者可以利用这个漏洞无需登录访问/admin/目录。
Web602服务程序的'/admin/'管理目录可以被任意用户访问,而且不需要密码,远程攻击者可以通过访问管理目录执行任意管理功能。
<*来源:Jan Kachlik
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103496689918489&w=2
*>
建议:
厂商补丁:
Software602
-----------
根据漏洞报告,Web602 2002.0.02.0916版本不存在此漏洞,不过没有得到证实:
http://www.software602.com/products/ls/浏览次数:3369
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |