Sun Java ASP服务器 HTTP请求目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186638 漏洞类型 路径遍历
发布时间 2008-06-04 更新时间 2008-06-04
CVE编号 CVE-2008-2403 CNNVD-ID CNNVD-200806-077
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/29538
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-077
|漏洞详情
SunJavaSystemActiveServerPages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。ASP服务4.0.3之前的版本中的输入验证错误可能允许攻击者通过特制的HTTP请求执行目录遍历攻击,导致泄露任意文件内容或删除任意文件。成功利用这个漏洞要求能够网络访问管理服务器(5100/TCP端口)。
|受影响的产品
Sun Java System Active Server Pages (ASP) Server 4.0.2 Sun Java System Active Server Pages (ASP) Server 4.0.1 Sun Java System Active Server Pages (ASP) Server 4.0 Sun Java System Active Server Pages 4.0.2
|参考资料

来源:SUNALERT
名称:238184
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-238184-1
来源:XF
名称:sun-jsasp-directory-traversal(42831)
链接:http://xforce.iss.net/xforce/xfdb/42831
来源:BID
名称:29538
链接:http://www.securityfocus.com/bid/29538
来源:SECUNIA
名称:30523
链接:http://secunia.com/advisories/30523
来源:IDEFENSE
名称:20080603SunJavaSystemActiveServerPagesMultipleDirectoryTraversalVulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=707
来源:SECTRACK
名称:1020188
链接:http://www.securitytracker.com/id?1020188
来源:VUPEN
名称:ADV-2008-1742
链接:http://www.frsirt.com/english/advisories/2008/1742/references