发布日期：2013-04-01
更新日期：2013-04-02

受影响系统：

zetadev Aspen 0.8

描述：

---

BUGTRAQ  ID: 58794
CVE(CAN) ID: CVE-2013-2619

Aspen是Python Web服务器。

Aspen 0.8及其他版本存在目录穿越漏洞，利用此漏洞可允许攻击者访问任意文件。当directory indexing配置为打开时受影响版本产品受该漏洞影响。

<*来源：Daniel Ricardo dos Santos
  
  链接：http://seclists.org/fulldisclosure/2013/Apr/2?utm_source=twitterfeed&utm_medium=twitter
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

当directory indexing配置为打开时受影响版本产品受该漏洞影响：
The vulnerability may be tested with the following command-line:
curl -v4 http://<server>:<port>/../../../../../../etc/passwd

建议：

---

厂商补丁：

zetadev
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.zetadev.com/software/aspen/

浏览次数：4134
严重程度：0（网友投票）