漏洞信息详情
Nmap 任意文件写入漏洞
- CNNVD编号:CNNVD-201308-511
- 危害等级: 中危
- CVE编号: CVE-2013-4885
- 漏洞类型:
- 发布时间: 2013-08-06
- 威胁类型: 远程
- 更新时间: 2013-10-28
- 厂 商: nmap
- 漏洞来源: Piotr Duszynski of...
漏洞简介
Nmap(Network Mapper)是美国软件开发者Gordon Lyon所研发的一套用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,该工具可对操作系统、端口开放情况与设备类型等进行详细检测。
NMap 6.40之前的版本中的http-domino-enum-passwords.nse脚本中存在安全漏洞,当脚本设置domino-enum-passwords.idpath参数时,远程攻击者可借助FullName参数,利用该漏洞写入任意文件到远程系统。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://nmap.org/changelog.HTML
参考网址
来源: www.trustwave.com
链接:https://www.trustwave.com/spiderlabs/advisories/TWSL2013-025.txt
来源: github.com
链接:https://github.com/drk1wi/portspoof/commit/1791fe4e2b9e5b5c8e000551ab60a64a29d924c3
来源: packetstormsecurity.com
链接:http://packetstormsecurity.com/files/122719/TWSL2013-025.txt
来源: nmap.org
链接:http://nmap.org/changelog.HTML
来源: SUSE
名称: openSUSE-SU-2013:1561
链接:http://lists.opensuse.org/opensuse-updates/2013-10/msg00030.HTML
来源: BID
名称: 62024
链接:http://www.securityfocus.com/bid/62024
受影响实体
- Nmap Nmap:4.85:Beta10
- Nmap Nmap:5.00
- Nmap Nmap:4.90:Rc1
- Nmap Nmap:5.21
- Nmap Nmap:5.20
补丁
暂无
评论