关键漏洞信息 漏洞名称: NetGain Systems Enterprise Manager misc.sample_jsp type Directory Traversal Arbitrary File Deletion Vulnerability 漏洞编号: - ZDI-17-964 - ZDI-CAN-5190 - CVE-2017-16599 CVSS评分: 9.4 (AV:N/AC:L/Au:N/C:N/I:C/A:C) 受影响的厂商: NetGain Systems 受影响的产品: Enterprise Manager Trend Micro 客户保护: - Trend Micro TippingPoint IPS 客户受到保护,防护标识为 ['29822']。 - 更多产品信息请访问: http://www.tippingpoint.com 漏洞详情: - 远程攻击者可以删除在易受攻击的 NetGain Systems Enterprise Manager 安装上的任意文件。虽然利用此漏洞需要身份验证,但现有的身份验证机制可以被绕过。 - 具体的缺陷存在于 org.apache.jsp.u.jsp.reports.templates.misc.sample_jsp servlet 中,该服务默认监听在 TCP 端口 8081。在解析类型参数时,该过程没有正确验证用户提供的路径,然后在文件操作中使用它。攻击者可以利用这一点与其他漏洞结合,在管理员上下文中执行代码。 额外细节: - NetGain Enterprise Manager 已修复 - 固定版本: v7.2.766 及以上 披露时间线: - 2017-09-06:向厂商报告漏洞 - 2017-12-13:协调发布的安全公告 发现者: rgod