Caucho Technology Resin Server设备名远程路径泄露漏洞-一一网

Caucho Technology Resin Server设备名远程路径泄露漏洞

4年前更新

2000

漏洞信息详情

Caucho Technology Resin Server设备名远程路径泄露漏洞

CNNVD编号：CNNVD-200212-827

危害等级：中危
CVE编号：
CVE-2002-2090
漏洞类型：

输入验证
发布时间：

2002-07-17
威胁类型：

远程
更新时间：

2005-10-20
厂商：

caucho_technology
漏洞来源：
Peter Gründl※ pgru…

漏洞简介

Resin是一款由Caucho Technology开发的WEB浏览器，可使用在Microsoft Windows操作系统下。
Resin对用户提交的MS-DOS设备名请求缺少正确的处理，远程攻击者可以利用这个漏洞获得Resin WEBROOT安装目录绝对路径信息。
攻击者可以通过请求部分MS-DOS设备，如lpt9.xtp，可导致Resin返回包含WEBROOT安装目录绝对路径信息给攻击者。攻击者可以利用这些信息进一步对系统进行攻击。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Caucho Technology
—————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Resin build 2.1.s020711版本不存在此漏洞，请下载使用：

http://www.caucho.com” target=”_blank”>
http://www.caucho.com

参考网址

来源: BUGTRAQ
名称: 20020717 KPMG-2002033: Resin DOS device path disclosure
链接:http://seclists.org/bugtraq/2002/Jul/0186.html

来源: BID
名称: 5252
链接:http://www.securityfocus.com/bid/5252

来源：NSFOCUS
名称：3138
链接：http://www.nsfocus.net/vulndb/3138

受影响实体

Caucho_technology Resin:2.1.1
Caucho_technology Resin:2.1.2
Caucho_technology Resin:2.1.1
Caucho_technology Resin:2.1.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐