Shingo beep2任意文件读取漏洞

漏洞信息详情

Shingo beep2任意文件读取漏洞

• CNNVD编号：CNNVD-200212-657
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-2023
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  yamaguchi
• 漏洞来源：
  Disclosed by Shado…

beep2 1.0， 1.1和1.2版本的get_parameter_from_freqency_source函数在安装于修改密码时存在漏洞。本地用户借助未知攻击向量读取任意文件。

Upgrade to version 1.2a.
YAMAGUCHI Shingo beep2 1.0

• YAMAGUCHI Shingo beep2-1.2a
  
  http://www.kip.iis.toyama-u.ac.jp/~shingo/beep/package/src/beep2-1.2a.
  tar.gz

YAMAGUCHI Shingo beep2 1.0 a

• YAMAGUCHI Shingo beep2-1.2a
  
  http://www.kip.iis.toyama-u.ac.jp/~shingo/beep/package/src/beep2-1.2a.
  tar.gz

YAMAGUCHI Shingo beep2 1.1

• YAMAGUCHI Shingo beep2-1.2a
  
  http://www.kip.iis.toyama-u.ac.jp/~shingo/beep/package/src/beep2-1.2a.
  tar.gz

YAMAGUCHI Shingo beep2 1.2

• YAMAGUCHI Shingo beep2-1.2a
  
  http://www.kip.iis.toyama-u.ac.jp/~shingo/beep/package/src/beep2-1.2a.
  tar.gz

来源: BID
名称: 3859
链接:http://www.securityfocus.com/bid/3859

来源: www.kip.iis.toyama-u.ac.jp
链接:http://www.kip.iis.toyama-u.ac.jp/~shingo/beep/package/src/beep2-1.2a.tar.gz