NetIQ第三方工具目录遍历漏洞-安全小百科

NetIQ第三方工具目录遍历漏洞

漏洞ID	1199816	漏洞类型	路径遍历
发布时间	2005-04-20	更新时间	2005-10-20
CVE编号	CVE-2005-1244	CNNVD-ID	CNNVD-200504-081
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-081

|漏洞详情

NetIQ是全球领先的面向系统及安全管理的一体化解决方案提供商。NetIQ提供的第三方工具存在目录遍历漏洞，在用于增加iSeriesAS/400FTP服务器的安全性时，远程攻击者可以通过在一个GET请求中的”..”序列访问任意文件，包括qsys.lib中的文件。注：厂商对此问题提出了争议，指出”NetIQSecurityManager和我们的iSeriesSecuritySolutions都是没有漏洞的。”

|参考资料

来源:XF
名称:multiple-vendor-security-bypass(20260)
链接:http://xforce.iss.net/xforce/xfdb/20260
来源:MISC
链接:http://www.venera.com/downloads/Canonicalization_problems_in_iSeries_FTP_security.pdf
来源:BUGTRAQ
名称:20050420CanonicalizationanddirectorytraversaliniSeriesFTPsecurityproducts
链接:http://www.securityfocus.com/archive/1/396628
来源:OSVDB
名称:15791
链接:http://www.osvdb.org/15791
来源:SECTRACK
名称:1013810
链接:http://securitytracker.com/id?1013810

相关推荐: Symantec Norton Internet Security ICMP Packet Flood Denial Of Service Vulnerability

Symantec Norton Internet Security ICMP Packet Flood Denial Of Service Vulnerability 漏洞ID 1101016 漏洞类型 Failure to Handle Exceptiona…

文章版权归作者所有，未经允许请勿转载。

THE END