安全研究
安全漏洞
Blue Coat Reporter目录遍历漏洞
发布日期:2011-09-06
更新日期:2011-09-06
受影响系统:Blue Coat Systems Blue Coat Reporter 9.2.4.1
Blue Coat Systems Blue Coat Reporter 9.2.3.1
Blue Coat Systems Blue Coat Reporter 9.2.3
Blue Coat Systems Blue Coat Reporter 9.2.0
Blue Coat Systems Blue Coat Reporter 9.1.5.1
Blue Coat Systems Blue Coat Reporter 9.1.1
不受影响系统:Blue Coat Systems Blue Coat Reporter 9.3.1.1
描述:
BUGTRAQ ID:
49482
Blue Coat Reporter可通过提供捕获最新数据的详细日志,帮助您查明网络中的所有Web 用户活动。
Blue Coat Reporter在实现上存在目录遍历漏洞,远程攻击者可利用此漏洞查看Web服务器上的任意本地文件。
Reporter在Windows服务器上没有对本地文件系统中的文件执行访问控制策略,Linux版本不受影响。
<*来源:Alejandro Hernandez
链接:
https://kb.bluecoat.com/index?page=content&id=SA60
http://www.exploit-db.com/exploits/17883/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Alejandro Hernandez ()提供了如下测试方法:
http://www.exploit-db.com/download/17883建议:
厂商补丁:
Blue Coat Systems
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.bluecoat.com/浏览次数:2285
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
