发布日期:2011-06-07
更新日期:2011-06-07
受影响系统:
Black Box Veri-NAC Black Box Veri-NAC 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48131
Veri-NAC是一款网络控制存取设备。
Veri-NAC在实现上存在URI处理目录遍历漏洞,远程攻击者可利用此漏洞获取系统相关的敏感信息。
程序对URL中包含的参数数据缺少充分的检查过滤,攻击者通过提交包含目录遍历序列的请求可以获得任意文件内容。 另外,其Active目录验证信息以不安全的明文方式存储。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Black Box Veri-NAC
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: