发布日期：2002-10-24
更新日期：2002-10-29

受影响系统：

SolarWinds TFTP Server Standard Edition 5.0.55

不受影响系统：

SolarWinds TFTP Server Standard Edition 5.0.60

描述：

---

BUGTRAQ  ID: 6045
CVE(CAN) ID: CVE-2002-1209

SolarWinds TFTP服务程序可以同时发送和接收多个文件，经常用于下载/上传路由器，交换机等可执行映象和配置文件。

SolarWinds TFTP服务程序对用户提交的请求缺少过滤，远程攻击者可以利用这个漏洞以TFTP进程权限查看系统上任意文件内容。

SolarWinds TFTP服务程序对'..\字符缺少正确处理，攻击者可以提交多个包含'..\'字符的的GET请求，可以遍历系统目录，以TFTP进程权限查看系统任意文件内容。

<*来源：David Endler （dendler@idefense.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103550119507174&w=2
*>

建议：

---

厂商补丁：

SolarWinds
----------
SolarWinds TFTP Server v5.0.60和之后的版本不存在此漏洞，请到厂商的主页下载：

http://www.solarwinds.net/Tools/Free_tools/TFTP_Server/

浏览次数：4162
严重程度：0（网友投票）