发布日期：2007-11-26
更新日期：2007-11-27

受影响系统：

SafeNet Sentinel Protection Server 7.0.0 - 7.4.0
SafeNet Sentinel Keys Server 1.0.3

不受影响系统：

SafeNet Sentinel Protection Server 7.4.1
SafeNet Sentinel Keys Server 1.0.4

描述：

---

BUGTRAQ  ID: 26583

Sentinel Protection Server和Sentinel Keys Server都是SafeNet公司推出的网络加密解决方案。

Sentinel Protection Server和Sentinel Keys Server的Web Server实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行目录遍历攻击。

Sentinel Protection Server和Sentinel Keys Server分别在6002和7002端口上运行Web Server以允许远程监控密钥的使用。这些Web服务软件没有正确地过滤请求路径便在系统调用中使用，因此攻击者可以通过使用../序列请求服务器根目录以外的文件，执行目录遍历攻击。如果远程攻击者提交了特制的HTTP GET请求的话，就可以访问受影响系统上的任意文件。

<*来源：Corey Lebleu
        Elliot Kendall （ekendall@brandeis.edu）
  
  链接：http://marc.info/?l=bugtraq&m=119611251729752&w=2
        http://marc.info/?l=bugtraq&m=119610275309013&w=2
        http://secunia.com/advisories/27811/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com:6002/../../../../../../boot.ini
http://www.example.com:7002/../../../../../../winnt/repair/sam

建议：

---

厂商补丁：

SafeNet
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip
http://safenet-inc.com/support/files/SPI740SecurityPatch.zip

浏览次数：3225
严重程度：0（网友投票）