发布日期：2011-11-29
更新日期：2011-11-30

受影响系统：

Virtual Vertex Virtual Vertex Muster 6.1.6

不受影响系统：

Virtual Vertex Virtual Vertex Muster 6.20

描述：

---

BUGTRAQ  ID: 50841

Muster是Virtual Vertex的为管理复杂和跨平台的多媒体集群渲染平台，做出市场上最好的3D和2D产品而提供的解决方案。

Muster 6.1.6 Web管理服务器中存在漏洞，通过URL中的目录遍历符号 (\..\..\)，可将文件系统中的任意文件下载到客户端。利用此漏洞无需认证。SQLite数据库中有一个带有用户名和密码的表格，通过检索此数据库或其它配置文件，可获取render farm的管理权限。

<*来源：Nick Freeman
  
  链接：http://www.security-assessment.com/files/documents/advisory/Muster-Arbitrary_File_Download.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET /a\..\..\muster.db HTTP/1.1

建议：

---

厂商补丁：

Virtual Vertex
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vvertex.com/index.php

浏览次数：2773
严重程度：0（网友投票）