安全研究
安全漏洞
DeskNow Mail和Collaboration Server远程目录遍历漏洞
发布日期:2005-02-02
更新日期:2005-02-03
受影响系统:DeskNow Mail and Collaboration Server
不受影响系统:DeskNow Mail and Collaboration Server 2.5.14
描述:
CVE(CAN) ID:
CVE-2005-0332
DeskNow Mail和Collaboration Server是EMAIL和即时消息集成的服务程序。
DeskNow Mail和Collaboration Server存在远程目录遍历问题,远程攻击者可以利用这个漏洞上传任意文件并执行或删除系统文件。
1、attachment.do不正确输入过滤,允许文件上传
DeskNow's webmail允许登录用户上传文件附件,由于AttachmentsKey参数缺少过滤,允许用户上传任意文件到服务器,如果上传文件附件使用目录遍历字符,可绕过目录限制,把脚本上传到系统任意目录并执行。
2、file.do缺少正确输入过滤,允许删除任意文件
DeskNow的文档仓库功能允许用户通过WEB接口存储文件,用户选择文件删除时,文件名使用POST请求并提交select_file参数给file.do,由于对目录遍历字符缺少充分过滤,可导致删除系统任意文件。
<*来源:Tan Chew Keong (
chewkeong@security.org.sg)
SIG^2 G-TEC实验室
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=110737616324614&w=2
*>
建议:
厂商补丁:
DeskNow
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.desknow.com/浏览次数:2719
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |