安全研究

安全漏洞
DeskNow Mail和Collaboration Server远程目录遍历漏洞

发布日期:2005-02-02
更新日期:2005-02-03

受影响系统:
DeskNow Mail and Collaboration Server
不受影响系统:
DeskNow Mail and Collaboration Server 2.5.14
描述:
CVE(CAN) ID: CVE-2005-0332

DeskNow Mail和Collaboration Server是EMAIL和即时消息集成的服务程序。

DeskNow Mail和Collaboration Server存在远程目录遍历问题,远程攻击者可以利用这个漏洞上传任意文件并执行或删除系统文件。

1、attachment.do不正确输入过滤,允许文件上传

DeskNow's webmail允许登录用户上传文件附件,由于AttachmentsKey参数缺少过滤,允许用户上传任意文件到服务器,如果上传文件附件使用目录遍历字符,可绕过目录限制,把脚本上传到系统任意目录并执行。

2、file.do缺少正确输入过滤,允许删除任意文件

DeskNow的文档仓库功能允许用户通过WEB接口存储文件,用户选择文件删除时,文件名使用POST请求并提交select_file参数给file.do,由于对目录遍历字符缺少充分过滤,可导致删除系统任意文件。

<*来源:Tan Chew Keong (chewkeong@security.org.sg
        SIG^2 G-TEC实验室
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110737616324614&w=2
*>

建议:
厂商补丁:

DeskNow
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.desknow.com/

浏览次数:2719
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障