漏洞关键信息 概述 日期: December 13th, 2017 标题: NetGain Systems Enterprise Manager reports.export_005fdownload_jsp filename Directory Traversal Information Disclosure Vulnerability ID: - ZDI-17-960 - ZDI-CAN-5118 CVE与评分 CVE ID: CVE-2017-16595 CVSS 评分: 7.8, AV:N/AC:L/Au:N/C:C/I:N/A:N 影响厂商与产品 受影响厂商: NetGain Systems 受影响产品: Enterprise Manager 漏洞详情 描述: 该漏洞允许远程攻击者在易受攻击的NetGain Systems Enterprise Manager安装上披露敏感信息。尽管利用此漏洞需要认证,但现有的身份验证机制可以被绕过。 漏洞细节: 漏洞存在于 servlet中,该服务默认监听TCP 8081端口。在解析 参数时,程序未正确验证用户提供的路径,导致在文件操作中使用时存在路径遍历漏洞。攻击者可利用此漏洞结合其他漏洞在管理员上下文中执行代码。 修复与披露 修复详情: NetGain Enterprise Manager已修复,修复版本为v7.2.766及以上。 披露时间线: - 2017-09-06 - 向厂商报告漏洞 - 2017-12-13 - 协调公开发布咨询 发现者: rgod