发布日期：2006-09-07
更新日期：2006-09-11

受影响系统：

IBM Director < 5.10

不受影响系统：

IBM Director 5.10

描述：

---

BUGTRAQ  ID: 19898

IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。

IBM Director自带的脚本在处理用户参数时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权获取文件内容。

IBM Director的Redirect.bat文件中没有正确的过滤对file参数的输入，允许攻击者通过目录遍历攻击泄漏任意文件的内容。

<*来源：Daniel Clemens
  
  链接：ftp://ftp.software.ibm.com/pc/pccbbs/pc_servers_pdf/dir5.10_docs_relnotes.pdf
        http://secunia.com/advisories/21802/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://ip.of.system:411/cgi-bin/Redirect.bat?file=%7C..\..\..\..\..\..\....\..\program%20files\ibm\

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/

浏览次数：2814
严重程度：0（网友投票）