发布日期:2012-03-28
更新日期:2012-03-29
受影响系统:
Ipswitch WhatsUp Gold 15.x
描述:
--------------------------------------------------------------------------------
WhatsUp Gold提供完整易用的监控机制,全方位监控应用服务与网络设备,协助IT管理人员将网管信息转变成可阅读的商业信息。
Ipswitch WhatsUp Gold没有正确验证HTML/NmConsole/Reports/Full/Common/Export/ExportViewer.asp中的某些输入,就用于显示文件,可被恶意用户通过目录遍历泄露任意文件。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: