Sentinel Protection Server/Keys Server远程目录遍历漏洞

2007-11-29T00:00:00
ID SSV:2508
Type seebug
Reporter Root
Modified 2007-11-29T00:00:00

Description

BUGTRAQ ID: 26583

Sentinel Protection Server和Sentinel Keys Server都是SafeNet公司推出的网络加密解决方案。

Sentinel Protection Server和Sentinel Keys Server的Web Server实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行目录遍历攻击。

Sentinel Protection Server和Sentinel Keys Server分别在6002和7002端口上运行Web Server以允许远程监控密钥的使用。这些Web服务软件没有正确地过滤请求路径便在系统调用中使用,因此攻击者可以通过使用../序列请求服务器根目录以外的文件,执行目录遍历攻击。如果远程攻击者提交了特制的HTTP GET请求的话,就可以访问受影响系统上的任意文件。

SafeNet Sentinel Protection Server 7.0.0 - 7.4.0 SafeNet Sentinel Keys Server 1.0.3 SafeNet


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip target=_blank>http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip</a> <a href=http://safenet-inc.com/support/files/SPI740SecurityPatch.zip target=_blank>http://safenet-inc.com/support/files/SPI740SecurityPatch.zip</a>

                                        
                                            
                                                http://www.example.com:6002/../../../../../../boot.ini
http://www.example.com:7002/../../../../../../winnt/repair/sam