您所在的位置:网络安全 > 漏洞 > Software602 Web602 Web服务器未授权管理目录访问漏洞

Software602 Web602 Web服务器未授权管理目录访问漏洞

2005-08-10 10:35 51CTO.COM 字号:T | T
一键收藏,随时查看,分享好友!

有效性检查错误##远程进入系统##适当关注

AD:


信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

未授权管理目录访问漏洞

攻击类型:

远程攻击

发布日期:

2002-10-18

更新日期:

2002-10-23

受影响系统:

Software602 602Pro LAN SUITE 2002
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server

安全系统:

Software602 602Pro LAN SUITE 2002 2002 2002.0.02.0916

漏洞报告人:

Jan Kachlik

漏洞描述:

BUGTRAQ  ID: 6006
Web602是一款多功能HTTP服务程序,适用于Windows 95/98/NT操作系统。
Web602服务程序对管理目录访问控制检查不充分,远程攻击者可以利用这个漏洞无需登录访问/admin/目录。
Web602服务程序的'/admin/'管理目录可以被任意用户访问,而且不需要密码,远程攻击者可以通过访问管理目录执行任意管理功能。

测试方法:

解决方法:

根据漏洞报告,Web602 2002.0.02.0916版本不存在此漏洞,不过没有得到证实:
http://www.software602.com/products/ls/





分享到:

热点职位

更多>>

热点专题

更多>>

读书

Fedora Core 5 Linux系统安装与管理
以Linux为代表的自由软件及其稳定性,逐渐在全世界崭露头角且备受重视。由于可以支持多种网络环境,因此在采用Linux系统之前,必

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i