发布日期：2005-04-22
更新日期：2005-04-22

受影响系统：

IBM iSeries AS400

描述：

---

BUGTRAQ  ID: 13298
CVE(CAN) ID: CVE-2005-1238

AS/400商用服务器是IBM的中小型商用计算机系统，使用非常广泛。

IBM iSeries AS400 FTP服务中存在目录遍历漏洞，远程攻击者可能利用此漏洞读取任意文件。

起因使内嵌的FTP server允许完全访问IFS，因此有效的认证用户可以通过FTP访问并检索所有授权的数数据库表格和文件。远程攻击者可能利用这个漏洞以FTP服务进程的权限读取FTP文档root目录外的文件。

<*来源：Shalom Carmel （shalom@venera.com）
  
  链接：http://www.securityfocus.com/archive/1/396628
*>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：3911
严重程度：10（网友投票）