发布日期：2008-03-31
更新日期：2008-04-02

受影响系统：

LANDesk Software Landesk Management Suite 8.8
LANDesk Software Landesk Management Suite 8.7 SP5

描述：

---

BUGTRAQ  ID: 28535

Landesk管理套件是一款网络管理系统，可控制桌面，服务器和移动设备等。

LANDesk管理套件的PXE TFTP服务（PXEMTFTP.exe）存在目录遍历漏洞，如果远程攻击者向该服务提交了恶意请求的话，就可以从受影响系统下载任意文件。

<*来源：Parvez Anwar
  
  链接：http://secunia.com/advisories/29324/
        http://community.landesk.com/support/docs/DOC-2659
*>

建议：

---

厂商补丁：

LANDesk Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1780/OSD-737487.5.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB
http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1781/OSD-737488.0.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB

浏览次数：3547
严重程度：0（网友投票）