Kiwi CatTools TFTP 输入验证中存在漏洞

上一篇 / 下一篇  2007-09-03 09:36:00 / 个人分类:网络安全

查看( 38 ) / 评论( 0 ) / 评分( 0 / 0 )
 

受影响系统

Kiwi CatTools < 3.2.0 beta

不受影响系统:

Kiwi CatTools 3.2.0 beta

描述:

Kiwi CatTools是一个管理网络设备如路由器、交换机与防火墙的工具。

CatTools TFTP服务器处理请求时存在输入验证漏洞,远程攻击者可能利用此漏洞遍历服务器目录访问任意文件

CatTools TFTP服务器没有正确检查请求文件路径中的目录遍历串,允许远程攻击者通过特制的目录遍历序列向TFTP根目录以外的任意位置上传或下载任意文件。

厂商补丁:

Kiwi

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kiwisyslog.com/cattools-info.php


导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG: TFTP

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-06-19  
1234567
891011121314
15161718192021
22232425262728
2930     

数据统计

  • 访问量: 2469
  • 日志数: 136
  • 建立时间: 2007-01-06
  • 更新时间: 2008-04-07

RSS订阅

Open Toolbar