Symantec Altiris Deployment Solution目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188597 漏洞类型 路径遍历
发布时间 2007-10-30 更新时间 2007-10-31
CVE编号 CVE-2007-3874 CNNVD-ID CNNVD-200711-085
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/26266
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-085
|漏洞详情
SymantecAltirisDeploymentSolution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。Symantec的AltirisDeploymentSolution产品的可选PXE服务器组件中包含有tftp/mtftp服务程序,该服务程序中存在目录遍历漏洞。如果用户提交了恶意请求的话,就可能允许未经认证的攻击者以SYSTEM权限下载系统上的任意文件。
|受影响的产品
Symantec Altiris Deployment Solution 6.8 SP2 Symantec Altiris Deployment Solution 6.8 SP1 Symantec Altiris Deployment Solution 6.8 Symantec Altiris Deployment Solution 6.0
|参考资料

来源:www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.10.31.html
来源:XF
名称:symantec-altiris-directory-traversal(38178)
链接:http://xforce.iss.net/xforce/xfdb/38178
来源:SECTRACK
名称:1018875
链接:http://www.securitytracker.com/id?1018875
来源:BID
名称:26266
链接:http://www.securityfocus.com/bid/26266
来源:VUPEN
名称:ADV-2007-3673
链接:http://www.frsirt.com/english/advisories/2007/3673
来源:SECUNIA
名称:27412
链接:http://secunia.com/advisories/27412
来源:IDEFENSE
名称:20071031SymantecAltirisDeploymentSolutionTFTP/MTFTPServiceDirectoryTraversalVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=619