BB4 Big Brother多个CGI漏洞

漏洞信息详情

BB4 Big Brother多个CGI漏洞

• CNNVD编号：CNNVD-200101-094
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1177
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-01-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  bb4
• 漏洞来源：
  This vulnerability…

Big Brother (BB) 1.5d3之前版本的bb-hist.sh，bb-histlog.sh，bb-hostsvc.sh，bb-rep.sh，bb-replog.sh和bb-ack.sh存在漏洞。远程攻击者可以通过指定HISTFILE参数中的目标文件来确定文件和用户ID的存在。

Patches available:
BB4 Big Brother Network Monitor 1.5 d2

• BB4 Big Brother 1.5d3
  
  http://www.bb4.com/download.html

来源: BID
名称: 1971
链接:http://www.securityfocus.com/bid/1971

来源: BUGTRAQ
名称: 20001121 Big Brother Advisory – Fate Research Labs
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0284.html

来源: bb4.com
链接:http://bb4.com/incident.nov21