VULHUB ™

BUGTRAQ ID: 28182 CNCAN ID:CNCAN-2008031101 Acronis PXE Server是一款Acronis Snap Deploy服务器的组建，用于配置管理。 Acronis PXE Server不正确处理用户提交的请求，远程攻击者可以利用漏洞对应用程序进行拒绝服务或目录遍历攻击。 PXE Server (pxesrv.exe)实现的TFTP服务器目录&quot;../&quot;字符缺少过滤，可导致目录遍历问题，以应用程序权限查看系统文件内容。 不完全的TFTP请求可导致NULL指针访问而使系统崩溃。 Acronis Snap Deploy 2.0.0.1076 目前没有解决方案提供： <a href=http://www.acronis.com/enterprise/products/snapdeploy/ target=_blank>http://www.acronis.com/enterprise/products/snapdeploy/</a>

BUGTRAQ ID: 28182 CNCAN ID:CNCAN-2008031101 Acronis PXE Server是一款Acronis Snap Deploy服务器的组建，用于配置管理。 Acronis PXE Server不正确处理用户提交的请求，远程攻击者可以利用漏洞对应用程序进行拒绝服务或目录遍历攻击。 PXE Server (pxesrv.exe)实现的TFTP服务器目录&quot;../&quot;字符缺少过滤，可导致目录遍历问题，以应用程序权限查看系统文件内容。 不完全的TFTP请求可导致NULL指针访问而使系统崩溃。 Acronis Snap Deploy 2.0.0.1076 目前没有解决方案提供： <a href=http://www.acronis.com/enterprise/products/snapdeploy/ target=_blank>http://www.acronis.com/enterprise/products/snapdeploy/</a>