多个Conceptronic产品目录穿越漏洞
多个Conceptronic产品目录穿越漏洞
发布日期:2012-09-03
更新日期:2012-09-05
受影响系统:
Conceptronic Home Media Store CH3ENAS Firmware 3.0.12
Conceptronic Dual Bay Home Media Store CH3HNAS Firmware 2.4.13
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55369
Conceptronic可提供调制解调器、ISDN、PC卡、摄像机和输入设备,以及七种语言的国际性软件和零售软件包。
Conceptronic Home Media Store CH3ENAS Firmware 3.0.12、Conceptronic Dual Bay Home Media Store CH3HNAS Firmware 2.4.13存在目录遍历漏洞,远程攻击者可利用 ('../')目录穿越字符访问敏感信息。
<*来源:Alcyon
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/cgi-bin/log.cgi?syslog&../../etc/sysconfig/config/webmaster.conf&Conceptronic2009
建议:
--------------------------------------------------------------------------------
厂商补丁:
Conceptronic
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
www.conceptronic.net/
评论暂时关闭