安全研究
安全漏洞
Software602 602Pro LAN Suite Web Mail目录列表漏洞
发布日期:2004-03-01
更新日期:2004-03-08
受影响系统:Software602 602Pro LAN SUITE 2003
Software602 602Pro LAN SUITE 2002
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
描述:
BUGTRAQ ID:
9780
CVE(CAN) ID:
CVE-2004-0335
Software602Pro LAN SUITE集中管理的包含多种服务应用程序。
Software602Pro LAN SUITE包含的WEB MAIL服务程序存在目录列表问题,远程攻击者可以利用这个漏洞获得敏感信息。
提交index.html,或者类似如下的请求:
http://<host>/index.html
http://<host>/cgi-bin/
http://<host>/users/
可泄露目录文件夹信息。
另外在邮件登录表单中,也包含服务器安装文件夹的信息如:
http://<host>/mail/
<input type="hidden" name="Mail602Dir" value="C:\LANSUITE">
<*来源:Rafel Ivgi, The-Insider (
nuritrv18@bezeqint.net)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=107799540630302&w=2
*>
建议:
厂商补丁:
Software602
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.software602.com/products/ls/浏览次数:2833
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |