投递文章
投稿指南Kiwi CatTools < 3.2.0 beta
不受影响系统:
Kiwi CatTools 3.2.0 beta
描述:
Kiwi CatTools是一个管理网络设备如路由器、交换机与防火墙的工具。
CatTools TFTP服务器处理请求时存在输入验证漏洞,远程攻击者可能利用此漏洞遍历服务器目录访问任意文件。
CatTools TFTP服务器没有正确检查请求文件路径中的目录遍历串,允许远程攻击者通过特制的目录遍历序列向TFTP根目录以外的任意位置上传或下载任意文件。
厂商补丁:
Kiwi
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kiwisyslog.com/cattools-info.php
