IBM Directory Server ldacgi.exe目录遍历漏洞

漏洞信息详情

IBM Directory Server ldacgi.exe目录遍历漏洞

• CNNVD编号：CNNVD-200412-209
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2526
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-08-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-06
  
• 厂        商：
  
  ibm
• 漏洞来源：
  oliver※ oliver@gre…

IBM Directory Server是一个LDAP协议实现的目录服务程序。
IBM Directory Server包含的\’\’ldacgi.exe\’\’不正确过滤用户提交的参数，远程攻击者可以利用这个漏洞以WEB进程权限查看系统上任意文件内容。
\’\’ldacgi.exe\’\’不正确过滤用户提交的\’\’Template\’\’参数，攻击者提交包含多个\’\’../\’\’字符的数据，可绕过WEB ROOT目录限制，以WEB进程权限查看系统上任意文件内容。

厂商补丁：
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24006917” target=”_blank”>
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24006917

APARs IR53631和IR52692提供了更多的信息：

http://www.ibm.com/support/docview.wss?uid=swg1IR53631” target=”_blank”>
http://www.ibm.com/support/docview.wss?uid=swg1IR53631

http://www.ibm.com/support/doc” target=”_blank”>
http://www.ibm.com/support/doc view.wss?uid=isg1IR52692

来源: XF
名称: tivoli-directory-directory-traversal(16850)
链接:http://xforce.iss.net/xforce/xfdb/16850

来源: OSVDB
名称: 8367
链接:http://www.osvdb.org/8367

来源: www.oliverkarow.de
链接:http://www.oliverkarow.de/research/IDS_directory_traversal.txt

来源: AIXAPAR
名称: IR53631
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IR53631

来源: AIXAPAR
名称: IR52692
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IR52692

来源: SECTRACK
名称: 1010831
链接:http://securitytracker.com/id?1010834

来源: SECUNIA
名称: 10347
链接:http://secunia.com/advisories/10347

来源: BID
名称: 10841
链接:http://www.securityfocus.com/bid/10841

来源: FULLDISC
名称: 20040802 IBM Directory Server – ldacgi.exe
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-07/1311.html

来源：NSFOCUS
名称：6763
链接：http://www.nsfocus.net/vulndb/6763