Netscape Enterprise Server 3.x Web Publishing泄露目录列表漏洞

漏洞信息详情

Netscape Enterprise Server 3.x Web Publishing泄露目录列表漏洞

• CNNVD编号：CNNVD-200003-035
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0236
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2000-03-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  netscape
• 漏洞来源：
  Vanja Hrustic※ van…

Netscape Enterprise Server是一个Netscape公司开发的Web服务器。
在Netscape Enterprise Server 3.x版本中的\”Web Publishing\”(主页发布)功能将允许远程攻击者浏览根目录以及子目录内容。
远程攻击者可以通过提交一个包含Web Publishing标记的URL(?wp)请求来完成攻击。Netscape Enterprise Server默认安装时，\”Directory Indexing\”功能是打开的，可以通过禁止目录列表功能来防止上述问题。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 通过管理界面关闭

选择你的站点，然后选择Content Management->Document Preferences

将”Directory Indexing” 设置成”none”。

* 通过修改配置文件关闭

在obj.conf中查找下列选项：

Service method=”(GET|HEAD)” type=”magnus-internal/directory”

fn=”index-common”

将fn设置成fn=”send-error”
厂商补丁：
Netscape
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netscape.com” target=”_blank”>
http://www.netscape.com

来源: BUGTRAQ
名称: 20000317 [SAFER 000317.EXP.1.5] Netscape Enterprise Server and ‘?wp’ tags
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=38D2173D.24E39DD0@relaygroup.com

来源: BID
名称: 1063
链接:http://www.securityfocus.com/bid/1063

来源：NSFOCUS
名称：403
链接：http://www.nsfocus.net/vulndb/403