发布日期：2010-06-24
更新日期：2010-06-28

受影响系统：

S2 Security Netbox 4.0
S2 Security Netbox 3.3
S2 Security Netbox 2.5

描述：

---

BUGTRAQ  ID: 41134
CVE ID: CVE-2010-2465,CVE-2010-2466,CVE-2010-2467,CVE-2010-2468

S2 NetBox是物理安全监控产品，集成了访问控制、告警监控、视频和温度监控等功能。

Netbox内嵌的Web Server没有正确地认证对多个目录的访问，用户可以非授权访问网络节点日志、员工照片和备份文档等敏感信息。

<*来源：Shawn Merdinger （shawnmer@gmail.com）
  
  链接：http://secunia.com/advisories/40342/
        http://www.kb.cert.org/vuls/id/251133
        http://www.darkreading.com/blog/archives/2010/04/attacking_door.html?print=true
*>

建议：

---

厂商补丁：

S2 Security
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.s2sys.com/page/netbox/26

浏览次数：3279
严重程度：0（网友投票）