正文

MicroWorld eScan 和eScan Management Console FTP服务器 路径游历漏洞

admin
admin V管理员 /0 评论 /9 阅读
0104
此篇文章发布距今已超过1277天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

MicroWorld eScan 和eScan Management Console FTP服务器 路径游历漏洞

  • CNNVD编号:CNNVD-200803-109
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-1221
  • 漏洞类型: 路径遍历
  • 发布时间: 2008-03-10
  • 威胁类型: 远程
  • 更新时间: 2008-09-05
  • 厂        商: microworld_technologies
  • 漏洞来源:

漏洞简介

MicroWorld eScan Corporate Edition和eScan Management Console中的FTP服务器中存在绝对路径游历漏洞,远程攻击者借助RETR(get)指令中的绝对路径名,读取任意文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://podcastgen.sourceforge.net/download.php?lang=en

参考网址

来源: XF

名称: escan-file名称-directory-traversal(41033)

链接:http://xforce.iss.net/xforce/xfdb/41033

来源: BID

名称: 28127

链接:http://www.securityfocus.com/bid/28127

来源: BUGTRAQ

名称: 20080306 Directory traversal in MicroWorld eScan Server 9.0.742.98

链接:http://www.securityfocus.com/archive/1/archive/1/489228/100/0/threaded

来源: SECUNIA

名称: 29246

链接:http://secunia.com/advisories/29246

来源: MISC 链接:http://aluigi.altervista.org/adv/escaz-adv.txt

来源: SREASON

名称: 3723

链接:http://securityreason.com/securityalert/3723

受影响实体

  • Microworld_technologies Escan:9.0.742.98:Corporate  
    <!--
    2000-1-1
    -->
  • Microworld_technologies Escan_server:9.0.742.1  
    <!--
    2000-1-1
    -->
  • Microworld_technologies Escan_management_console:9.0.742.1  
    <!--
    2000-1-1
    -->

补丁

    暂无