漏洞信息详情

CapaSystems Performance Guard 目录遍历漏洞

• CNNVD编号：CNNVD-201308-472
• 危害等级： 中危
  
• CVE编号： CVE-2013-5216
• 漏洞类型： 路径遍历
• 发布时间： 2013-08-29
• 威胁类型： 远程
• 更新时间： 2013-09-13
• 厂        商： capasystems
• 漏洞来源： Kerem Kocaer

漏洞简介

CapaSystems A/S是丹麦CapaSystems A/S公司的一套IT系统管理软件，该软件支持系统管理、软件分发和性能监测等。Performance Guard是其中的一个用于监控IT环境的程序。

CapaSystems Performance Guard 6.2.102之前的版本中的logreader/uploadreader.jsp页面中存在目录遍历漏洞。远程攻击者可利用该漏洞查看任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://capawiki.capasystems.com/display/pgdoc/PG+6.2.102

参考网址

来源: BID

名称: 62069

链接:http://www.securityfocus.com/bid/62069

来源: SECUNIA

名称: 54688

链接:http://secunia.com/advisories/54688

来源: capawiki.capasystems.com

链接:http://capawiki.capasystems.com/display/pgdoc/PG+6.2.102

来源: BUGTRAQ

名称: 20130829 CVE-2013-5216 CapaSystems Performance Guard Path Traversal Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2013-08/0186.HTML

受影响实体

• Capasystems Performance_guard:6.2.20  
• Capasystems Performance_guard:6.2.25  
• Capasystems Performance_guard:6.1.29  
• Capasystems Performance_guard:6.1.27  
• Capasystems Performance_guard:6.1.16  

补丁

暂无