关键漏洞信息 漏洞类型: Unauthorized Remote File Access Vulnerability 受影响产品: - BitDefender Security for Fileservers - BitDefender Enterprise Manager (BDEM) - All BitDefender Products, using their internal update server product 发现者: Oliver Karow 详细信息链接: http://oliver.greyhat.de/2008/01/19/bitdefender-unauthorized-remote-file-access-vulnerability/ 漏洞平台: Windows 漏洞版本: N/A 历史: - 发现日期: 2007年12月7日 - 发送邮件给厂商: 2008年1月16日 - 厂商回复日期: 2008年1月18日 - 公开发布日期: 2008年1月19日 漏洞细节: - 漏洞存在于BitDefender的Update Server中,该组件作为多个BitDefender企业产品的组成部分,运行着一个Http-Daemon。 - http.exe以localsystem权限运行,存在路径遍历漏洞,允许未经授权访问应用根目录以外的文件。 利用方法: - 或者使用你的浏览器访问: 评分与风险等级: - CVSS Base Score: 7.8/10 - 风险等级: Medium (中) - 影响分数: 6.9/10 - 利用分数: 10/10 - 攻击复杂度: Low