Aspen 目录穿越漏洞（CVE-2013-2619）

发布日期：2013-04-01
更新日期：2013-04-02受影响系统：
zetadev Aspen 0.8
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58794
CVE（CAN） ID: CVE-2013-2619

Aspen是Python Web服务器。

Aspen 0.8及其他版本存在目录穿越漏洞，利用此漏洞可允许攻击者访问任意文件。当directory indexing配置为打开时受影响版本产品受该漏洞影响。

<*来源：Daniel Ricardo dos Santos

链接：http://seclists.org/fulldisclosure/2013/Apr/2？utm_source=twitterfeed&utm_medium=twitter
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
当directory indexing配置为打开时受影响版本产品受该漏洞影响：
The vulnerability may be tested with the following command-line:
curl -v4 http://<server>:<port>/../../../../../../etc/passwd建议：
--------------------------------------------------------------------------------
厂商补丁：

zetadev
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.zetadev.com/software/aspen/NetGear WNR1000路由器远程身份验证绕过漏洞RubyGems "ldoce" 远程命令执行漏洞（CVE-2013-1911）相关资讯 Aspen安全漏洞 Aspen 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论