漏洞信息详情
Essentia Web Server目录遍历漏洞
- CNNVD编号:CNNVD-200206-097
- 危害等级: 低危
- CVE编号: CVE-2002-0312
- 漏洞类型: 输入验证
- 发布时间: 2002-02-22
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: essen
- 漏洞来源: Tamer Sahin※ ts@se...
漏洞简介
Essentia Web Server是种微软Windows环境下的多线程HTTP Server,由Essen开发、维护。 Essentia Web Server 2.1(可能包含其它版本)存在输入验证漏洞庭,允许远程攻击者查看服务器上任意文件。 Essentia没有充分过滤URL请求中的\"../\"序列,因此容易遭受目录遍历攻击。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在漏洞修补之前,暂时停止程序的使用。 厂商补丁: Essen ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.essencomp.com/frmbuynow.asp?essentia
参考网址
来源: BID 名称: 4160 链接:http://www.securityfocus.com/bid/4160 来源: XF 名称: essentia-server-directory-traversal(8248) 链接:http://www.iss.net/security_center/static/8248.php 来源: BUGTRAQ 名称: 20020226 SecurityOffice Security Advisory:// Essentia Web Server Vulnerabilities (Vendor Patch) 链接:http://online.securityfocus.com/archive/1/258365 来源: BUGTRAQ 名称: 20020221 SecurityOffice Security Advisory:// Essentia Web Server Directory Traversal Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101439734827908&w=2 来源: NTBUGTRAQ 名称: 20020222 SecurityOffice Security Advisory:// Essentia Web Server Vulnerabilities (Vendor Patch) 链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0202&L=ntbugtraq&F=P&S=&P=10201
受影响实体
- Essen Essentia_web_server:2.1
补丁
暂无
评论