Nortel Contivity交换机远程拒绝服务攻击和文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206668 漏洞类型 其他
发布时间 2000-01-17 更新时间 2006-08-30
CVE编号 CVE-2000-0064 CNNVD-ID CNNVD-200001-041
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200001-041
|漏洞详情
Contivity系列是Nortel公司开发的外网交换机产品。较新发布的Contivity交换机包含一个运行在VxWorks操作系统之上的httpd服务器用于提供远程基于Web的管理接口。Contivity系列交换机Web管理接口的"cgiproc"脚本实现上存在漏洞,远程攻击者可能利用此漏洞对交换机进行拒绝服务攻击或查看任意系统文件。因为没有对用户输入进行充分过滤,如果向cgiporc程序传递元字符,如"!"或"$",系统就会崩溃。cgiproc的另一个漏洞是当请求管理页面时缺乏身份认证。这使攻击者能够查看Web服务器中的任何文件。
|参考资料

来源:BID
名称:938
链接:http://www.securityfocus.com/bid/938
来源:OSVDB
名称:7583
链接:http://www.osvdb.org/7583
来源:NSFOCUS
名称:257
链接:http://www.nsfocus.net/vulndb/257