漏洞信息 IBM Tivoli Access Manager是一款商業性質企業和電子商務應用程序策略訪問控制解決方案。 IBM Tivoli Access Manager的TAM插件不充分用戶提交的URI數據,,遠程攻擊者可以利用漏洞以WEB權限查看系統文件內容。 問題是插件包含的pkmslogout對用戶提交給'filename'參數數據缺少過濾。提交包含多個"../"字符作為參數數據,可繞過WEB ROOT限制以WEB權限查看系統文件內容。 CVE ID: CVE-2006-0513 CNCVE ID:CNCVE-20060513 漏洞消息時間:2006-02-04 漏洞起因 輸入驗證錯誤 影響系統 IBM Tivoli Access Manager 5.1.0.10, 6.0.0 危害 遠程攻擊者可以利用漏洞以WEB權限查看系統文件內容。 攻擊所需條件 攻擊者必須訪問IBM Tivoli Access Manager。 測試方法 ?filename=../../../../../../../etc/passwd 廠商解決方案 補丁下載: Fixpack 5.1.0-TIV-WPI-FP0017 is available at: ?uid=swg24011562 Fixpack 6.0.0-TIV-WPI-FP0001 is available at: ?uid=swg24011561 漏洞提供者 Timothy D. Morgan 漏洞消息鏈接 ?l=bugtraq&m=113907623623942&w=2 漏洞消息標題 VSR Advisory: IBM Tivoli Access Manager - Web Server Plug-in File
