受影响系统:
South River Technologies WebDrive 9.02
描述:
BUGTRAQ ID: 37955
CVE ID: CVE-2009-4606
WebDrive是Windows化的文件传输软件,可将FTP服务器设置为硬盘盘符。
WebDrive所安装的WebDrive服务没有设置安全描述符,本地用户可以通过stop命令终止服务、使用config命令修改binPath变量并执行任意命令,或通过start命令重启服务。
<*来源:bellick
链接:http://secunia.com/advisories/37083/
http://retrogod.altervista.org/9sg_south_river_priv.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.exploit-db.com/download/11264
建议:
厂商补丁:
South River Technologies
————————
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。