漏洞信息详情
LANDesk管理套件 TFTP服务 目录遍历漏洞
- CNNVD编号:CNNVD-200804-039
- 危害等级: 中危
- CVE编号: CVE-2008-1643
- 漏洞类型: 路径遍历
- 发布时间: 2008-03-31
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: landesk_software
- 漏洞来源: Parvez Anwar
漏洞简介
Landesk管理套件是一款网络管理系统,可控制桌面,服务器和移动设备等。
LANDesk管理套件的PXE TFTP服务(PXEMTFTP.exe)存在目录遍历漏洞,如果远程攻击者向该服务提交了恶意请求的话,就可以从受影响系统下载任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
LANDesk Software LANDesk Management Suite 8.8
LANDesk Software OSD-737488.0.zip
http://community.landesk.com/support/servlet/JiveServlet/download/2659 -1-1781/OSD-737488.0.zip
LANDesk Software LANDesk Management Suite 8.7 SP5
LANDesk Software OSD-737487.5.zip
http://community.landesk.com/support/servlet/JiveServlet/download/2659 -1-1780/OSD-737487.5.zip
参考网址
来源: XF
名称: landesk-pxetftp-directory-traversal(41562)
链接:http://xforce.iss.net/xforce/xfdb/41562
来源: SECTRACK
名称: 1019748
链接:http://www.securitytracker.com/id?1019748
来源: BID
名称: 28535
链接:http://www.securityfocus.com/bid/28535
来源: VUPEN
名称: ADV-2008-1051
链接:http://www.frsirt.com/english/advisories/2008/1051/references
来源: SECUNIA
名称: 29324
链接:http://secunia.com/advisories/29324
来源: community.landesk.com
链接:http://community.landesk.com/support/docs/DOC-2659
受影响实体
- Landesk_software Landesk_management_suite:8.7:Sp4
- Landesk_software Landesk_management_suite:8.7:Sp3
- Landesk_software Landesk_management_suite:8.7:Sp2
- Landesk_software Landesk_management_suite:8.8
- Landesk_software Landesk_management_suite:8.7:Sp1
补丁
暂无
评论