Software602 Web602 Web服务器未授权管理目录访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203703 漏洞类型 配置错误
发布时间 2002-10-18 更新时间 2006-01-30
CVE编号 CVE-2002-2152 CNNVD-ID CNNVD-200212-750
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-750
|漏洞详情
Web602是一款多功能HTTP服务程序,适用于Windows95/98/NT操作系统。Web602服务程序对管理目录访问控制检查不充分,远程攻击者可以利用这个漏洞无需登录访问/admin/目录。Web602服务程序的'/admin/'管理目录可以被任意用户访问,而且不需要密码,远程攻击者可以通过访问管理目录执行任意管理功能。
|参考资料

来源:XF
名称:602pro-admin-priviliges(10408)
链接:http://www.iss.net/security_center/static/10408.php
来源:BID
名称:6006
链接:http://www.securityfocus.com/bid/6006
来源:BUGTRAQ
名称:20021018interSECsecurityadvisory-MultiplebugsinWeb602webserver
链接:http://online.securityfocus.com/archive/1/296119
来源:NSFOCUS
名称:3697
链接:http://www.nsfocus.net/vulndb/3697