Acuma Acusend未授权远程文件访问漏洞

漏洞信息详情

Acuma Acusend未授权远程文件访问漏洞

• CNNVD编号：CNNVD-200303-110
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1538
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-10-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  acuma
• 漏洞来源：
  David Wray※ davew@…

Acuma是一款信息管理解决方案，集成数据管理，信息提交等内容，可利用WEB接口进行管理操作。
Acuma Acusend对用户提交的URI缺少正确检查，远程攻击者可以利用这个漏洞提交可猜测全路径URL来访问其他用户的信息。
未授权恶意用户可以通过猜测其他用户所属的敏感文件全路径URI来访问，虽然这个URI看起来随机，但是它仅仅依靠时间和日期进行构建，通过多次猜测可以直接访问敏感文件信息。
目前没有提供详细漏洞细节。

厂商补丁：
Acuma
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.acumasoftware.co.uk” target=”_blank”>
http://www.acumasoftware.co.uk

来源: XF
名称: acusend-unauthorized-file-access(10473)
链接:http://www.iss.net/security_center/static/10473.php

来源: BID
名称: 6048
链接:http://www.securityfocus.com/bid/6048

来源: BUGTRAQ
名称: 20021025 Sec-Tec advisory 24.10.02 Unauthorised file acces in Acuma
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0366.html