 |
IBM iSeries AS400 FTP服务目录遍历漏洞 |
|
|
| IBM iSeries AS400 FTP服务目录遍历漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:10:23 |
|
受影响系统:
IBM iSeries AS400
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 13298
AS/400商用服务器是IBM的中小型商用计算机系统,使用非常广泛。
IBM iSeries AS400 FTP服务中存在目录遍历漏洞,远程攻击者可能利用此漏洞读取任意文件。
起因使内嵌的FTP server允许完全访问IFS,因此有效的认证用户可以通过FTP访问并检索所有授权的数数据库表格和文件。远程攻击者可能利用这个漏洞以FTP服务进程的权限读取FTP文档root目录外的文件。
<*来源:Shalom Carmel (shalom@venera.com)
链接:_blank>http://www.securityfocus.com/archive/1/396628
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ers.ibm.com/ 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 小心WINS的远程执行漏洞
下一篇新闻: Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
