CA License Client PUTOLF目录穿越漏洞-安全小百科

CA License Client PUTOLF目录穿越漏洞

漏洞ID	1200047	漏洞类型	路径遍历
发布时间	2005-03-02	更新时间	2005-10-20
CVE编号	CVE-2005-0583	CNNVD-ID	CNNVD-200505-008
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-008

|漏洞详情

ComputerAssociatesLicenseClient/Server应用程序允许CA产品在网络上注册其许可证。大多数CA软件发布中都捆绑了LicenseClient和Server。漏洞的起因是处理PUTOLF请求中文件名的方法。PUTOLF请求格式如下：A0PUTOLF1HA10name2700TestDataGoesHere如果发送前缀中包含有”../../../../”的文件名的话，攻击者就可以在正常情况4级目录以下创建文件。所创建的文件在末尾添加有”.olf”，其内容中包含有”TestDataGoesHere”。

|参考资料

来源:IDEFENSE
名称:20050302ComputerAssociatesLicenseClientPUTOLFDirectoryTraversal
链接:http://www.idefense.com/application/poi/display?id=212&type;=vulnerabilities
来源:supportconnectw.ca.com
链接:http://supportconnectw.ca.com/public/ca_common_docs/security_notice.asp
来源:BUGTRAQ
名称:20050302LicensePatchesAreNowAvailableToAddressBufferOverflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110979326828704&w;=2

相关推荐: Kerio Personal Firewall Web Filtering Remote Denial Of Service Vulnerability

Kerio Personal Firewall Web Filtering Remote Denial Of Service Vulnerability 漏洞ID 1098570 漏洞类型 Failure to Handle Exceptional Condi…

文章版权归作者所有，未经允许请勿转载。

THE END