VULHUB ™

BUGTRAQ ID: 28535 Landesk管理套件是一款网络管理系统，可控制桌面，服务器和移动设备等。 LANDesk管理套件的PXE TFTP服务（PXEMTFTP.exe）存在目录遍历漏洞，如果远程攻击者向该服务提交了恶意请求的话，就可以从受影响系统下载任意文件。 LANDesk Software Landesk Management Suite 8.8 LANDesk Software Landesk Management Suite 8.7 SP5 LANDesk Software ---------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1780/OSD-737487.5.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB target=_blank>http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1780/OSD-737487.5.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB</a> <a href=http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1781/OSD-737488.0.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB target=_blank>http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1781/OSD-737488.0.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB</a>

BUGTRAQ ID: 28535 Landesk管理套件是一款网络管理系统，可控制桌面，服务器和移动设备等。 LANDesk管理套件的PXE TFTP服务（PXEMTFTP.exe）存在目录遍历漏洞，如果远程攻击者向该服务提交了恶意请求的话，就可以从受影响系统下载任意文件。 LANDesk Software Landesk Management Suite 8.8 LANDesk Software Landesk Management Suite 8.7 SP5 LANDesk Software ---------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1780/OSD-737487.5.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB target=_blank>http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1780/OSD-737487.5.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB</a> <a href=http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1781/OSD-737488.0.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB target=_blank>http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1781/OSD-737488.0.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB</a>