漏洞信息详情

iPlanet证书管理系统和目录服务器目录遍历漏洞

• CNNVD编号：CNNVD-200012-071
• 危害等级： 低危
  
• CVE编号： CVE-2000-1075
• 漏洞类型： 路径遍历
• 发布时间： 2000-12-11
• 威胁类型： 远程
• 更新时间： 2006-08-31
• 厂        商： netscape
• 漏洞来源：

漏洞简介

iPlanet证书管理系统4.2版本和目录服务器4.12版本存在目录遍历漏洞。远程攻击者借助Agent, End Entity或者Administrator服务中..（点 点）攻击读取任意文件。

漏洞公告

参考网址

来源: BID 名称: 1839 链接:http://www.securityfocus.com/bid/1839 来源: XF 名称: iplanet-netscape-directory-traversal 链接:http://xforce.iss.net/static/5421.php 来源: www.iplanet.com 链接:http://www.iplanet.com/downloads/patches/0122.HTML 来源: OSVDB 名称: 486 链接:http://www.osvdb.org/486 来源: OSVDB 名称: 4086 链接:http://www.osvdb.org/4086 来源: BUGTRAQ 名称: 20001026 [CORE SDI ADVISORY] iPlanet Certificate Management System 4.2 path traversal bug 链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0383.HTML

受影响实体

• Netscape Directory_server:4.12  

补丁

暂无