发布日期：2003-06-04
更新日期：2003-06-10

受影响系统：

Computer Associates Unicenter TNG 2.4.2
Computer Associates Unicenter TNG 2.4
Computer Associates Unicenter TNG 2.1

描述：

---

BUGTRAQ  ID: 7811

Computer Associates* Unicenter TNG是一款强大的系统和网络管理软件，管理套件提供了功能强大的监督和报告能力。

CA Unicenter TNG中包含的pdmcgi.exe脚本对用户提交的参数缺少充分处理，远程攻击者可以利用这个漏洞以SYSTEM权限在系统上查看任意文件内容。

pdmcgi.exe处理"templates"参数时没有接收文件做任何安全检查，helpdesk或其他用户可以指定系统任意文件作为此参数提交，可使程序返回这些文件内容。

<*来源：Joao Gouveia （tharbad@kaotik.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105476359608919&w=2
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cai.com/

浏览次数：2778
严重程度：0（网友投票）