xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

WinWrapper Professional可以导致任意文件可查看漏洞


发布时间:2001-08-22
更新时间:2001-08-22
严重程度:
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
WinWrapper Professional 2.0
详细描述
WinWrapper Professional 2.0 是一个防火墙软件,提供基于WEB的
远程控制,其中在远程管理模块中存在漏洞可以导致远程攻击者读取
系统任意文件。

测试代码
Ex.
http://>:4096/../../../winnt/repair/sam

解决方案
请下载补丁程序:

http://www.tsc.ant.co.jp/products/download.htm

ARAI Yuu (LAC / y.arai@lac.co.jp)

相关信息