CVE-2002-0784 |
|
发布时间 :2002-08-12 00:00:00 | ||
修订时间 :2008-09-05 16:28:56 | ||||
NMCOS |
[原文]Directory traversal vulnerability in Lysias Lidik web server 0.7b allows remote attackers to list directories via an HTTP request with a ... (modified dot dot).
[CNNVD]Lysias Lidik Web服务器目录遍历漏洞(CNNVD-200208-083)
Lysias Lidik Webserver是一款可以构建在Microsoft Windows操作系统下的WEB服务程序,支持SSL实现。
Lysias Lidik Web服务器对用户输入提交的URL数据缺少正确充分的检查,可导致远程攻击者进行目录遍历攻击。
攻击者可以向Lysias Lidik Web服务器提交包含多个'/'和'.'字符相结合的URL请求,导致攻击者可能以WEB进程的权限在系统上查看任意文件内容。
通过获得系统敏感信息,可以进一步对系统进行攻击。
- CVSS (基础分值)
CVSS分值: | 5 | [中等(MEDIUM)] |
机密性影响: | PARTIAL | [很可能造成信息泄露] |
完整性影响: | NONE | [不会对系统完整性产生影响] |
可用性影响: | NONE | [对系统可用性无影响] |
攻击复杂度: | LOW | [漏洞利用没有访问限制 ] |
攻击向量: | [--] | |
身份认证: | NONE | [漏洞利用无需身份认证] |
- CPE (受影响的平台与产品)
产品及版本信息(CPE)暂不可用 |
- OVAL (用于检测的技术细节)
未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
http://www.securityfocus.com/bid/4691 (VENDOR_ADVISORY) BID 4691 |
http://www.lysias.de/send/news/index.php?page=3 (UNKNOWN) CONFIRM http://www.lysias.de/send/news/index.php?page=3 |
http://www.iss.net/security_center/static/9028.php (VENDOR_ADVISORY) XF lidek-webserver-directory-traversal(9028) |
http://archives.neohapsis.com/archives/bugtraq/2002-05/0039.html (UNKNOWN) BUGTRAQ 20020507 Lysias Lidik Webserver suffers from a Directory Traversal Vulnerability |
- 漏洞信息
Lysias Lidik Web服务器目录遍历漏洞 | |
中危 | 输入验证 |
2002-08-12 00:00:00 | 2005-10-20 00:00:00 |
远程 | |
Lysias Lidik Webserver是一款可以构建在Microsoft Windows操作系统下的WEB服务程序,支持SSL实现。 Lysias Lidik Web服务器对用户输入提交的URL数据缺少正确充分的检查,可导致远程攻击者进行目录遍历攻击。 攻击者可以向Lysias Lidik Web服务器提交包含多个'/'和'.'字符相结合的URL请求,导致攻击者可能以WEB进程的权限在系统上查看任意文件内容。 通过获得系统敏感信息,可以进一步对系统进行攻击。 |
- 公告与补丁
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁: * 对WEB服务实行访问控制,只允许可信用户访问。 厂商补丁: Lysias ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.lysias.de/ |
- 漏洞信息
6461 | |
Lysias Lidik Web Server Traversal Arbitrary Directory Listing | |
Remote / Network Access | Input Manipulation |
Loss of Confidentiality | Solution Unknown |
Vendor Verified |
- 漏洞描述
- 时间线
2002-05-07 | Unknow |
Unknow | Unknow |