发布日期：2006-05-09
更新日期：2006-05-09

受影响系统：

3Com TippingPoint SMS Serve < 2.2.1.4478

不受影响系统：

3Com TippingPoint SMS Serve 2.2.1.4478

描述：

---

BUGTRAQ  ID: 17935
CVE(CAN) ID: CVE-2006-0993

TippingPoint安全管理系统是企业级的安全管理平台，可为多个TippingPoint入侵防御系统提供管理、配置、监控和报告等功能。

TippingPoint SMS服务器的Web管理界面存在目录访问控制漏洞，远程攻击者可能利用此漏洞非授权获取敏感信息。

由于没有充分地保护特定的目录，能够访问Web界面的攻击者可以浏览敏感数据，如用户手册。如果设备用于备份的话，则攻击者还可以获得配置信息等。

<*来源：Micheal Cottingham
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-06-013.html
*>

建议：

---

厂商补丁：

3Com
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.3com.com/securityalert/alerts/3COM-06-002.html

浏览次数：2831
严重程度：0（网友投票）