SAP Internet Graphics Server “..” 目录遍历漏洞

漏洞信息详情

SAP Internet Graphics Server “..” 目录遍历漏洞

• CNNVD编号：CNNVD-200507-247
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1691
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-07-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sap
• 漏洞来源：
  Martin O’Neal bug…

Internet Graphics Server (IGS)是SAP R/3企业环境的一个组件，可提供图形服务。

IGS中存在目录遍历漏洞。远程攻击者可以通过http get 请求中的\”..\”(参数值包含\’\’..\’\’)序列，读取服务器上任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sap.com/solutions/index.epx

来源: MISC

链接:http://www.corsaire.com/advisories/c050503-001.txt