漏洞关键信息 摘要 - 漏洞名称: NetGain Systems Enterprise Manager common.download_jsp filename Directory Traversal Information Disclosure Vulnerability - ZDIID: ZDI-17-957 - ZDICON: ZDI-CAN-5103 - 发布日期: December 13th, 2017 CVE信息 - CVE ID: CVE-2017-16592 CVSS评分 - CVSS Score: 7.8 - 向量: AV:N/AC:L/Au:N/C:C/I:N/A:N 受影响的厂商和产品 - Affected Vendors: NetGain Systems - Affected Products: Enterprise Manager 漏洞细节 - 漏洞允许远程攻击者在NetGain Systems Enterprise Manager的易受攻击安装上披露敏感信息。尽管利用该漏洞需要认证,但现有的认证机制可以被绕过。 - 具体缺陷存在于org.apache.jsp.u.jsp.restore.download_.005fdo_.jsp servlet中,默认情况下监听TCP端口8081。在解析filename参数时,未对用户提供的路径进行适当的验证,直接用于文件操作,攻击者可以通过结合其他漏洞以管理员权限执行代码。 额外细节 - 该漏洞已在NetGain Enterprise Manager v7.2.766及更高版本中修复。 披露时间线 - 2017-09-06: 漏洞报告给厂商 - 2017-12-13: 协调发布公告 发现者 - Credit: rgod