BUGTRAQ ID: 28182
CNCAN ID:CNCAN-2008031101
Acronis PXE Server是一款Acronis Snap Deploy服务器的组建,用于配置管理。
Acronis PXE Server不正确处理用户提交的请求,远程攻击者可以利用漏洞对应用程序进行拒绝服务或目录遍历攻击。
PXE Server (pxesrv.exe)实现的TFTP服务器目录"../"字符缺少过滤,可导致目录遍历问题,以应用程序权限查看系统文件内容。
不完全的TFTP请求可导致NULL指针访问而使系统崩溃。
Acronis Snap Deploy 2.0.0.1076
目前没有解决方案提供:
<a href=http://www.acronis.com/enterprise/products/snapdeploy/ target=_blank>http://www.acronis.com/enterprise/products/snapdeploy/</a>
暂无评论