SCO Tarantella 目录遍历漏洞

/ns/ld/unix/data/20010623102520.htm


涉及程序:
ttawebtop.cgi

描述:
利用 SCO Tarantella 目录遍历漏洞取得用户敏感信息

详细:
SCO Tarantella ( http://tarantella.sco.com/ ) 是一个中介服务器,允许客户端访问后端主机应用,可运行于 Caldera Open Linux、SuSE Linux、TurboLinux 及其他流行的 Linux 发行版本下。

但是近日发现它的 ttawebtop.cgi 存在目录遍历漏洞。攻击者通过发送如下 URL 能看到目标机上的密码文件:

http://xxx/tarantella/cgi-bin/ttawebtop.cgi/?action=start&pg=../../../../../../../../../../../../../../../etc/passwd

利用此漏洞,攻击者能得到服务器上的用户信息。

解决方案:
尚无