发布日期：2011-03-01
更新日期：2011-03-01

受影响系统：

Alcatel Alcatel-Lucent OmniVista 4760 Network Management S 5.1.06.03
Alcatel Alcatel-Lucent OmniVista 4760 Network Management S 5.0.07.05

描述：

---

BUGTRAQ  ID: 46624
CVE ID: CVE-2011-0345

Alcatel-Lucent OmniVista 4760 Network Management System可提供网络安全和优化的管理应用程序集。

Alcatel-Lucent OmniVista 4760 Network Management System在实现上存在目录遍历漏洞，攻击者可利用此漏洞使用目录遍历字符串从受影响系统中检索任意文件。

某些输入在用于读取文件前没有正确验证，可导致通过目录遍历攻击读取本地资源上任意文件的内容。

<*来源：Digital Defense, Inc.
  
  链接：http://marc.info/?l=bugtraq&m=129899922614899&w=2
*>

建议：

---

厂商补丁：

Alcatel
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ind.alcatel.com/

浏览次数：2320
严重程度：0（网友投票）