CA License Client PUTOLF目录穿越漏洞

CA License Client PUTOLF目录穿越漏洞

漏洞ID 1200047 漏洞类型 路径遍历
发布时间 2005-03-02 更新时间 2005-10-20
图片[1]-CA License Client PUTOLF目录穿越漏洞-安全小百科CVE编号 CVE-2005-0583
图片[2]-CA License Client PUTOLF目录穿越漏洞-安全小百科CNNVD-ID CNNVD-200505-008
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-008
|漏洞详情
ComputerAssociatesLicenseClient/Server应用程序允许CA产品在网络上注册其许可证。大多数CA软件发布中都捆绑了LicenseClient和Server。漏洞的起因是处理PUTOLF请求中文件名的方法。PUTOLF请求格式如下:A0PUTOLF1HA10name2700TestDataGoesHere如果发送前缀中包含有”../../../../”的文件名的话,攻击者就可以在正常情况4级目录以下创建文件。所创建的文件在末尾添加有”.olf”,其内容中包含有”TestDataGoesHere”。
|参考资料

来源:IDEFENSE
名称:20050302ComputerAssociatesLicenseClientPUTOLFDirectoryTraversal
链接:http://www.idefense.com/application/poi/display?id=212&type;=vulnerabilities
来源:supportconnectw.ca.com
链接:http://supportconnectw.ca.com/public/ca_common_docs/security_notice.asp
来源:BUGTRAQ
名称:20050302LicensePatchesAreNowAvailableToAddressBufferOverflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110979326828704&w;=2

相关推荐: Kerio Personal Firewall Web Filtering Remote Denial Of Service Vulnerability

Kerio Personal Firewall Web Filtering Remote Denial Of Service Vulnerability 漏洞ID 1098570 漏洞类型 Failure to Handle Exceptional Condi…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享