发布日期:2012-09-03 更新日期:2012-09-05受影响系统: Conceptronic Home Media Store CH3ENAS Firmware 3.0.12 Conceptronic Dual Bay Home Media Store CH3HNAS Firmware 2.4.13 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 55369Conceptronic可提供调制解调器、ISDN、PC卡、摄像机和输入设备,以及七种语言的国际性软件和零售软件包。Conceptronic Home Media Store CH3ENAS Firmware 3.0.12、Conceptronic Dual Bay Home Media Store CH3HNAS Firmware 2.4.13存在目录遍历漏洞,远程攻击者可利用 ("../")目录穿越字符访问敏感信息。<*来源:Alcyon *>测试方法: --------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/cgi-bin/log.cgi?syslog&../../etc/sysconfig/config/webmaster.conf&Conceptronic2009建议: -------------------------------------------------------------------------------- 厂商补丁:Conceptronic ------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:www.conceptronic.net/Barracuda SSL VPN 680多个跨站脚本执行漏洞Sitecom MD-253/MD-254目录穿越漏洞相关资讯 Conceptronic 本文评论 查看全部评论 (0)
易网时代-编程资源站