VULHUB ™

Critical Path提供一款支持LDAP (Lightweight Directory Access Protocol)的目录服务器InJoin，InJoin Directory Server可使用在Microsoft Windows和Unix操作系统下，iCon提供InJoin Directory Server WEB管理接口功能。 iCon对用户提供给日志条目参数的数据缺少正确充分的检查，可导致远程攻击者在登录iCon WEB接口后以iCon进程的权限在目标系统上查看任意文件。 合法用户名和密码可以通过连接iCon监听的1500端口，远程管理目录服务和查看日志条目，由于iCon在处理查看日志条目参数数据中缺少过滤，可使攻击者在验证通过后提供绝对路径文件名给日志条目参数来读取文件内容。

Critical Path提供一款支持LDAP (Lightweight Directory Access Protocol)的目录服务器InJoin，InJoin Directory Server可使用在Microsoft Windows和Unix操作系统下，iCon提供InJoin Directory Server WEB管理接口功能。 iCon对用户提供给日志条目参数的数据缺少正确充分的检查，可导致远程攻击者在登录iCon WEB接口后以iCon进程的权限在目标系统上查看任意文件。 合法用户名和密码可以通过连接iCon监听的1500端口，远程管理目录服务和查看日志条目，由于iCon在处理查看日志条目参数数据中缺少过滤，可使攻击者在验证通过后提供绝对路径文件名给日志条目参数来读取文件内容。