发布日期：2008-03-03
更新日期：2008-03-04

受影响系统：

PacketTrap Networks PT360 Tool Suite 1.1.33.1.0

描述：

---

BUGTRAQ  ID: 28078

PacketTrap pt360工具组是一款网络管理软件，可提供Cisco配置管理、服务器和应用程序监控、第三方产品集成等功能。

PacketTrap PT360工具组中的TFTP服务器组件存在目录遍历攻击，如果本地或远程攻击者向该组件提交了特意请求的话，就可以检索TFTP服务器根目录外的任意文件，或覆盖和修改系统文件。

<*来源：PacketTrap Networks, Inc. （http://www.packettrap.com/）
  
  链接：http://marc.info/?l=bugtraq&m=120457136100869&w=2
*>

建议：

---

厂商补丁：

PacketTrap Networks
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.packettrap.com/index.html

浏览次数：3423
严重程度：0（网友投票）