以下是该网页截图中关于漏洞的关键信息,简洁地用Markdown格式展示: 漏洞概述 标题: NetGain Systems Enterprise Manager network.traffic_005freport_jsp filename Directory Traversal Arbitrary File Overwrite Vulnerability ZDI ID: - ZDI-17-965 - ZDI-CAN-5191 CVE ID: CVE-2017-16600 CVSS Score: 7.5, AV:N/AC:L/Au:S/C:N/I:P/A:C 影响范围 受影响厂商: NetGain Systems 受影响产品: Enterprise Manager 漏洞详情 描述: 此漏洞允许远程攻击者在NetGain Systems Enterprise Manager的易受攻击安装上覆盖文件。尽管需要认证才能利用此漏洞,但现有的认证机制可以被绕过。 技术细节 具体缺陷: org.apache.jsp.u.jsp.reports.templates.network.traffic_005freport_jsp servlet存在缺陷,运行于TCP端口8081,默认情况下,当解析文件名参数时,进程不会正确验证用户提供的路径,从而在文件操作中使用了未经验证的路径,攻击者可以利用此漏洞覆盖管理员可以访问的任何文件。 修复情况 修复详情: 在NetGain Enterprise Manager v7.2.766及以上版本中已修复。 披露时间线 报告厂商时间: 2017-09-08 协调公开发布咨询公告: 2017-12-13 贡献者 贡献者: rgod