CVE-1999-0174
CVSS6.4
发布时间 :1997-02-01 00:00:00
修订时间 :2008-09-09 08:33:54
NMCOE    

[原文]The view-source CGI program allows remote attackers to read arbitrary files via a .. (dot dot) attack.


[CNNVD]Skunkware view-source远程目录遍历访问任意文件漏洞(CNNVD-199702-002)

        
        Skunkware 2.0系统是由Santa Cruz开发维护的一个Unix系统变种,view-source是其httpd部分中的一个脚本。
        view-source脚本实现上存在一个输入验证漏洞,远程攻击者可能利用此漏洞遍历服务器目录。
        view-source脚本对用户输入未做充过滤,远程攻击者可以在提供给脚本的参数中插入一系列"../"来遍历服务目录,访问读取任意Web进程有权限读取的文件,造成信息泄露。攻击者可以利用此漏洞收集到系统相关的很多有价值信息,可能有助于其进一步攻击。
        

- CVSS (基础分值)

CVSS分值: 6.4 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:netscape:communicator:4.07Netscape Communicator 4.07
cpe:/a:netscape:communicator:4.06Netscape Communicator 4.06
cpe:/a:netscape:communicator:4.6Netscape Communicator 4.6
cpe:/a:netscape:communicator:4.05Netscape Communicator 4.05
cpe:/a:netscape:communicator:4.51Netscape Communicator 4.51
cpe:/a:netscape:communicator:4.0Netscape Communicator 4.0
cpe:/a:netscape:communicator:4.5Netscape Communicator 4.5

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0174
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-0174
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-199702-002
(官方数据源) CNNVD

- 其它链接及资源

- 漏洞信息

Skunkware view-source远程目录遍历访问任意文件漏洞
中危 未知
1997-02-01 00:00:00 2005-05-02 00:00:00
远程  
        
        Skunkware 2.0系统是由Santa Cruz开发维护的一个Unix系统变种,view-source是其httpd部分中的一个脚本。
        view-source脚本实现上存在一个输入验证漏洞,远程攻击者可能利用此漏洞遍历服务器目录。
        view-source脚本对用户输入未做充过滤,远程攻击者可以在提供给脚本的参数中插入一系列"../"来遍历服务目录,访问读取任意Web进程有权限读取的文件,造成信息泄露。攻击者可以利用此漏洞收集到系统相关的很多有价值信息,可能有助于其进一步攻击。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 在漏洞修补之前,暂时停止此脚本的使用。
        厂商补丁:
        SCO
        ---
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        SCO Skunkware 2.0:
        SCO Upgrade SCO Skunkware 2000
        
        http://www.sco.com/skunkware/

- 漏洞信息 (20568)

Skunkware 2.0 view-source Directory Traversal Vulnerability (EDBID:20568)
sco remote
1997-04-16 Verified
0 myst
N/A [点击下载]
source: http://www.securityfocus.com/bid/2251/info

view-source is a script included with the httpd package bundled with Skunkware 2.0. Skunkware 2.0 is a variant of the UNIX Operating System distributed by Santa Cruz Operations.

A problem with the view-source script could allow access to restricted files remotely. The problem occurs in the handling of slashes and dots when appended to the view-source script. By appending a series of double-dots and slashes to a query using the view-source script, it is possible to traverse the directory structure on a web server. By doing so, it is possible for to view the contents of directories, and files that are readable by the UID of the httpd process. This flaw makes it possible for a user with malicious motives to read files on a remote system and gather intelligence for an attack against the system, as well as other potentially sensitive information. 

http://vulnerable.server/cgi-bin/view-source?../../../../../../../etc/passwd 		

- 漏洞信息

230
Skunkware view-source Traversal Arbitrary File Access
Remote / Network Access Information Disclosure, Input Manipulation
Loss of Confidentiality
Exploit Public

- 漏洞描述

- 时间线

1997-02-08 Unknow
1997-02-08 Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站