BlueCat Networks ProteusTFTP远程权限提升漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2007-08-09
BlueCat Networks ProteusTFTP远程权限提升漏洞

受影响系统:
Bluecat Networks Proteus 2.0.2.0
Bluecat Networks Adonis 5.0.2.8

描述:
Proteus是企业级的IP地址管理设备。

Proteus的TFTP服务器实现上存在漏洞,远程安全者可能利用此漏洞获取服务器的root用户权限。

可以使用Proteus向所管理的Adonis设备上传文件,管理员可以命名TFTP文件,但没有对用户输入(如相对路径)执行数据验证。所上传的文件仅可拷贝到/tftpboot/目录,且文件拷贝是以root用户权限执行的,因此名为../etc/shadow的文件可以覆盖影子口令数据库/etc/shadow。

厂商补丁:
Bluecat Networks
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bluecatnetworks.com/

图片内容