发布日期：2007-02-11
更新日期：2007-02-13

受影响系统：

IP3 Networks NetAccess 4.0

不受影响系统：

IP3 Networks NetAccess 4.1.9.6

描述：

---

BUGTRAQ  ID: 22513

IP3 NetAccess是一款高性能的网关，可处理Internet接入并提供防火墙、计费、限速、认证等服务。

NetAccess设备在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞远程遍历服务器目录访问任意文件。

NetAccess的getfile.cgi脚本没有正确检查过滤filename参数数据，远程攻击者可以在输入数据中插入类似“../../../”的目录遍历串，允许未经认证的远程攻击者利用Web接口读取远程系统上的任意文件，包括/etc/shadow，因此可以完全入侵设备。此外攻击者还可以访问设备的私有代码库，进而确定并利用其他未知的漏洞。

<*来源：Sebastian Wolfgarten （sebastian@wolfgarten.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=117130684413126&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://$target/portalgroups/portalgroups/getfile.cgi?filename=../../../../../../../../etc/shadow

建议：

---

厂商补丁：

IP3 Networks
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ip3.com/

浏览次数：2817
严重程度：0（网友投票）