IBM alphaWorks TFTP 目录遍历漏洞

漏洞信息详情

IBM alphaWorks TFTP 目录遍历漏洞

• CNNVD编号：CNNVD-200107-129
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1265
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-07-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1265

IBM alphaWorks TFTP 是一个AIX， OS/2和Microsoft Windows 9x/NT平台下用Java语言

开发的TFTP服务器。

由于没有过滤\”../\”，通过构造一个特殊的请求，可能以运行TFTP服务的用户身份访

问到系统上的任意文件。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://alphaworks.ibm.com/tech/TFTP

来源: XF
名称: ibm-tftp-directory-traversal(6864)
链接:http://xforce.iss.net/static/6864.php

来源: BID
名称: 3076
链接:http://www.securityfocus.com/bid/3076

来源: BUGTRAQ
名称: 20010720 IBM TFTP Server for Java vulnerability
链接:http://online.securityfocus.com/archive/1/198297