Software602 Web602 Web服务器未授权管理目录访问漏洞

漏洞信息详情

Software602 Web602 Web服务器未授权管理目录访问漏洞

• CNNVD编号：CNNVD-200212-750
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-2152
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-10-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-30
  
• 厂        商：
  
  software602
• 漏洞来源：
  Jan Kachlik

Web602是一款多功能HTTP服务程序，适用于Windows 95/98/NT操作系统。
Web602服务程序对管理目录访问控制检查不充分，远程攻击者可以利用这个漏洞无需登录访问/admin/目录。
Web602服务程序的\’\’/admin/\’\’管理目录可以被任意用户访问，而且不需要密码，远程攻击者可以通过访问管理目录执行任意管理功能。

厂商补丁：
Software602
———–
根据漏洞报告，Web602 2002.0.02.0916版本不存在此漏洞，不过没有得到证实：

http://www.software602.com/products/ls/” target=”_blank”>
http://www.software602.com/products/ls/

来源: XF
名称: 602pro-admin-priviliges(10408)
链接:http://www.iss.net/security_center/static/10408.php

来源: BID
名称: 6006
链接:http://www.securityfocus.com/bid/6006

来源: BUGTRAQ
名称: 20021018 interSEC security advisory – Multiple bugs in Web602 web server
链接:http://online.securityfocus.com/archive/1/296119

来源：NSFOCUS
名称：3697
链接：http://www.nsfocus.net/vulndb/3697