Blue Coat Reporter目录遍历漏洞(CNVD-2011-3554)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-09-08漏洞描述
Blue Coat Reporter可通过提供捕获最新数据的详细日志,帮助您查明网络中的所有Web用户活动。当安装在windows服务器上时,Reporter没有对本地文件的访问进行正确的访问控制,攻击者可以目录遍历序列,以WEB权限访问系统任意文件。攻击者不能通过WEB访问修改或删除文件。运行在linux系统上的程序不受此漏洞影响。解决建议
Blue Coat Reporter 9.3.1.1已经修复此漏洞,建议用户下载使用:http://www.bluecoat.com/products/reporter/index.html
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-3554 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论