发布日期：2008-02-28
更新日期：2008-02-29

受影响系统：

Juniper Networks Secure Access 2000 5.5R1 (build 11711)

不受影响系统：

Juniper Networks Secure Access 2000 6.0R1

描述：

---

BUGTRAQ  ID: 28037

Juniper Networks的Secure Access 2000是企业级的SSL VPN接入设备。

Secure Access 2000处理用户请求参数时存在漏洞，远程攻击者可能利用此漏洞获取服务器相关的敏感信息。

如果向Secure Access 2000的remediate.cgi脚本提交了带有特制参数的请求的话，服务器就会在返回的Execute failed消息中包含webroot（/home/webserver/htdocs/）的物理路径。

<*来源：Richard Brain
  
  链接：http://marc.info/?l=bugtraq&m=120421724609311&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://target-domain.foo/dana-na/auth/remediate.cgi?action=&step=preauth
https://target-domain.foo/dana-na/auth/remediate.cgi?step=preauth

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.juniper.net/

浏览次数：2717
严重程度：0（网友投票）