Novell ZENworks Handheld Management “ZfHSrvr.exe”服务目录遍历漏洞

发布日期：2011-08-02
更新日期：2011-08-02受影响系统：
Novell ZENworks Handheld Management 7.0.2.61213
Novell ZENworks Handheld Management 7.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48467ZENworks Handheld Management是手持式的数据备份和管理工具。Novell ZENworks Handheld Management在ZfHSrvr.exe服务的实现上存在目录遍历漏洞，远程攻击者可利用此漏洞上传任意文件到受影响系统。在处理某些请求的"messageID"字段时，Common.dll库中存在输入验证错误。通过发送到TCP端口2398的特制报文中的目录遍历序列，创建内容受控的任意文件。成功利用后允许执行任意代码，但需要猜测基于Windows时间值的"InstallationID"参数。<*来源：Luigi Auriemma （aluigi@pivx.com）

链接：http://www.securityfocus.com/archive/1/518625
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://support.novell.com/security-alerts苹果渐成恶意软件攻击目标每秒检测到两个cFTP不安全Cookie身份验证绕过漏洞相关资讯 Novell

Novell Groupwise Client地址簿解（03/03/2012 08:12:38）
Novell GroupWise Messenger " （02/21/2012 20:05:42）
Novell国内战果累累酝酿未来云市（02/14/2012 06:32:49）

Novell张先民：加大云投入 Linux产（02/27/2012 10:38:24）
Novell GroupWise Messenger “NM_ （02/21/2012 20:01:45）
Novell Sentinel Log Manager “ （02/11/2012 12:05:46）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规