安全研究

安全漏洞
NAI Net Tools PKI Server产品存在多个安全漏洞

发布日期:2000-06-20
更新日期:2000-06-20

受影响系统:

NAI Net Tools PKI Server
描述:

1.    Net Tools PKI Server所带的OEM软件中存在一个安全漏洞。在某些条件下,攻
击者可以获得对Net Tools PKI管理服务器的非法访问权限。问题出在产品中包含的XUDA
模板文件,它们使用相对路径来引用其他的文件。可以检查enroll-access.log和admin-
access.log文件,察看是否有包含"x-templates"文字的记录,这可能是攻击者正试图攻
击你的服务器

2.   Net Tools PKI Server所带的OEM软件中也存在一个缓冲区溢出漏洞,可能造成拒绝
服务攻击或者远程入侵。在某些条件下,发送一个很长的HTTP请求将导致Net Tools PKI
Directory Server崩溃。

<* 来源:Jim Stickley (http://www.garrison.com)  *>





建议:

NAI已经提供了解决这些漏洞的hotfix,可以在下列地址下载:
ftp://ftp.tis.com/gauntlet/hide/pki/PKISERVER100-SP1-103-1.EXE

说明文件在:
ftp://ftp.tis.com/gauntlet/hide/pki/hotfix.txt


浏览次数:6224
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障