ActivePost Standard多个安全漏洞

漏洞信息详情

ActivePost Standard多个安全漏洞

• CNNVD编号：CNNVD-200412-451
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1548
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-09-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-16
  
• 厂        商：
  
  onnuri_infotek
• 漏洞来源：
  Luigi Auriemma※ al…

ActivePost Standard是一款用于公司内交流的程序，可发消息，聊天，文件传送等。
ActivePost Standard存在多个问题，远程攻击者可以利用这些漏洞对服务进行拒绝服务，破坏系统文件，获得密码信息等攻击。
1. 文件服务器崩溃：
文件服务器监听6004端口，可上传下载文件，攻击者发送包含超过4074字符的文件名的文件，就会导致服务程序崩溃。
2. 文件服务器目录遍历：
如果文件名包含多个\’\’../\’\’字符，可导致覆盖已经存在的文件，攻击者可以通过此漏洞在任意系统位置建立文件或覆盖文件。
3. 会议密码泄露：
每次用户进入会议菜单，服务器就发送所有房间的信息，包括受保护的明文密码，如：
4703 0000 0000 0000 0000 0000 0000 0000 G……………
0000 0000 0a72 6f6f 6d20 7469 746c 6500 …..room title.
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0001 3100 …………..1.
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0e73 6563 7265 7470 6173 7377 6f72 …secretpasswor ＜===
6400 0000 0000 0000 0000 0000 0000 0000 d……………
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0003 3832 …………..82
3100 0000 0000 0000 0000 0000 0000 0000 1……………
0000 0138 0000 0000 0000 0000 0000 0000 …8…………
0000 0000 0000 0017 6465 7363 7269 7074 ……..descript
696f 6e20 6f66 2074 6865 2072 6f6f 6d00 ion of the room.
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 0000 0000 0000 0000 0000 0000 …………….
0000 0000 ….

厂商补丁：
ActivePost
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.activepost.net” target=”_blank”>
http://www.activepost.net

来源: XF
名称: activepost-dotdot-directory-traversal(17488)
链接:http://xforce.iss.net/xforce/xfdb/17488

来源: BID
名称: 11244
链接:http://www.securityfocus.com/bid/11244

来源: SECTRACK
名称: 1011406
链接:http://securitytracker.com/id?1011406

来源: SECUNIA
名称: 12642
链接:http://secunia.com/advisories/12642/

来源: BUGTRAQ
名称: 20040923 Multiple vulnerabilities in ActivePost Standard 3.1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109597139011373&w=2

来源: aluigi.altervista.org
链接:http://aluigi.altervista.org/adv/actp-adv.txt

来源：NSFOCUS
名称：6945
链接：http://www.nsfocus.net/vulndb/6945