漏洞信息详情

SafeNet Sentinel Protection Server和Sentinel Keys Server 路径遍历漏洞

• CNNVD编号：CNNVD-201504-480
• 危害等级： 中危
  
• CVE编号： CVE-2007-6483
• 漏洞类型： 路径遍历
• 发布时间： 2007-11-26
• 威胁类型： 远程
• 更新时间： 2015-04-24
• 厂        商： safenet
• 漏洞来源： Corey Lebleu and E...

漏洞简介

SafeNet Sentinel Protection Server和Keys Server都是SafeNet公司推出的网络加密解决方案。

SafeNet Sentinel Protection Server 7.0.0版本至7.4.0版本和Sentinel Keys Server 1.0.3及之前版本中存在目录遍历漏洞。远程攻击者可借助查询字符串中的目录遍历字符‘..’利用该漏洞读取任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://safenet-inc.com/support/files/SPI740SecurityPatch.zip

参考网址

来源: BID

名称: 26583

链接:http://www.securityfocus.com/bid/26583

受影响实体

• Safenet Sentinel_protection_server:7.4  
• Safenet Sentinel_protection_server:7.3  
• Safenet Sentinel_protection_server:7.2  
• Safenet Sentinel_protection_server:7.1  
• Safenet Sentinel_protection_server:7.0  

补丁

暂无