TFTPD32任意文件下载或上传漏洞

漏洞信息详情

TFTPD32任意文件下载或上传漏洞

• CNNVD编号：CNNVD-200212-698
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2353
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-11-24
  
• 厂        商：
  
  tftpd32
• 漏洞来源：
  .’);”>Discovery of this …

tftpd32 2.50和2.50.2版本存在漏洞。远程攻击者借助GET和PUT请求的完整路径名读取或者写入任意文件。

Fixes are available:
TFTPD32 TFTPD32 2.50

• Tftpd32 tftpd32j.zip
  
  http://perso.wanadoo.fr/philippe.jounin/download/tftpd32j.zip

TFTPD32 TFTPD32 2.50.2

• Tftpd32 tftpd32j.zip
  
  http://perso.wanadoo.fr/philippe.jounin/download/tftpd32j.zip

来源:US-CERT Vulnerability Note: VU#632633
名称: VU#632633
链接:http://www.kb.cert.org/vuls/id/632633

来源: BID
名称: 6198
链接:http://www.securityfocus.com/bid/6198

来源: www.securiteam.com
链接:http://www.securiteam.com/windowsntfocus/6D00D2061G.html

来源: XF
名称: tftp32-directory-traversal(10646)
链接:http://www.iss.net/security_center/static/10646.php

来源: tftpd32.jounin.net
链接:http://tftpd32.jounin.net/