Entrust GetAccess文件泄露漏洞

漏洞信息详情

Entrust GetAccess文件泄露漏洞

• CNNVD编号：CNNVD-200112-054
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0853
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2001-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  entrust
• 漏洞来源：
  .’);”>This vulnerability…

Entrust GetAccess存在目录遍历漏洞。远程攻击者可以借助locale参数中(1) helpwin.gas.bat，(2) AboutBox.gas.bat的一个..（点 点）读取任意文件。

The vendor has patched the vulnerable scripts, and it should be applied by those users who wish to continuing using them. The patch can be found at:
https://login.encommerce.com/private/docs/techSupport/Patches-BugFix

来源:US-CERT Vulnerability Note: VU#243243
名称: VU#243243
链接:http://www.kb.cert.org/vuls/id/243243

来源: BUGTRAQ
名称: 20011105 Entrust Bulletin E01-005: GetAccess Access Service vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2001-11/0022.html

来源: XF
名称: getaccess-shellscripts-retrieve-files(7474)
链接:http://xforce.iss.net/xforce/xfdb/7474

来源: BID
名称: 3508
链接:http://www.securityfocus.com/bid/3508

来源: BUGTRAQ
名称: 20011105 New getAccess[tm] Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100498111712723&w=2