Essentia Web Server目录遍历漏洞

漏洞信息详情

Essentia Web Server目录遍历漏洞

• CNNVD编号：CNNVD-200206-097
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0312
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-02-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  essen
• 漏洞来源：
  Tamer Sahin※ ts@se…

Essentia Web Server是种微软Windows环境下的多线程HTTP Server，由Essen开发、维护。
Essentia Web Server 2.1(可能包含其它版本)存在输入验证漏洞庭，允许远程攻击者查看服务器上任意文件。
Essentia没有充分过滤URL请求中的\”../\”序列，因此容易遭受目录遍历攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞修补之前，暂时停止程序的使用。
厂商补丁：
Essen
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.essencomp.com/frmbuynow.asp?essentia” target=”_blank”>
http://www.essencomp.com/frmbuynow.asp?essentia

来源: BID
名称: 4160
链接:http://www.securityfocus.com/bid/4160

来源: XF
名称: essentia-server-directory-traversal(8248)
链接:http://www.iss.net/security_center/static/8248.php

来源: BUGTRAQ
名称: 20020226 SecurityOffice Security Advisory:// Essentia Web Server Vulnerabilities (Vendor Patch)
链接:http://online.securityfocus.com/archive/1/258365

来源: BUGTRAQ
名称: 20020221 SecurityOffice Security Advisory:// Essentia Web Server Directory Traversal Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101439734827908&w=2

来源: NTBUGTRAQ
名称: 20020222 SecurityOffice Security Advisory:// Essentia Web Server Vulnerabilities (Vendor Patch)
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0202&L=ntbugtraq&F=P&S=&P=10201