內容安全 
大數據安全 
網絡安全 
更多產品 
Big Brother任意文件刪除和上傳漏洞
信息來源:Luigi Auriemma (aluigi@pivx.com) 發表日期:2013-01-01 10:07:00
Big Brother是網絡監控軟件。
Big Brother 4.40版本處理"page" 及"ack" 請求時沒有對某些輸入進行輸入驗證,服務器服務(bbntd.exe) 在實現上存在安全漏洞,遠程攻擊者通過向TCP端口1984發送特制的報文,利用這些漏洞刪除或覆蓋目標系統上的文件。
受影響系統:
Quest Big Brother < 4.4
解決辦法:
廠商補丁:
Quest
-----
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
www.quest.com/toad-for-data-analysts
參考:
http://aluigi.altervista.org/adv/bbntd_1-adv.txt
http://aluigi.altervista.org/adv/bbntd_2-adv.txt
參考信息:
http://secunia.com/advisories/44555
