Tatantella ttawebtop.cgi远程目录遍历漏洞

漏洞信息详情

Tatantella ttawebtop.cgi远程目录遍历漏洞

• CNNVD编号：CNNVD-200112-034
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0805
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-06-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-17
  
• 厂        商：
  
  tarantella
• 漏洞来源：
  KF dotslash@snosof…

Tarantella Enterprise 3是一个数据和应用程序集中管理工具，提供Web管理接口，可以运行于大多数Unix和Linux平台。
Tarantella包含的一个CGI脚本ttawebtop.cgi，远程攻击者可以利用此漏洞遍历服务器的目录。
由于没有对\”../\”进行过滤，导致远程攻击者通过提交一个特殊请求遍历服务器目录或读取任意文件。

厂商补丁：
Tarantella
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Tarantella Upgrade ttawebtop.cgi

http://www.tarantella.com/support/updates/e3/bin.601827/” target=”_blank”>
http://www.tarantella.com/support/updates/e3/bin.601827/

来源: XF
名称: tarantella-ttawebtop-read-files(6723)
链接:http://xforce.iss.net/static/6723.php

来源: BID
名称: 2890
链接:http://www.securityfocus.com/bid/2890

来源: BUGTRAQ
名称: 20010619 Re: SCO Tarantella Remote file read via ttawebtop.cgi
链接:http://www.securityfocus.com/archive/1/20010619150935.A5226@tarantella.com

来源: BUGTRAQ
名称: 20010618 SCO Tarantella Remote file read via ttawebtop.cgi
链接:http://www.securityfocus.com/archive/1/3B2E37D0.81D9ED9D@snosoft.com