VULHUB ™

PGP Keyserver是Network Associates的一个商业加密软件包，作为PGP公钥管理系统，提供LDAP特性。 PGP Keyserver存在一个漏洞，远程攻击者可以获得Web管理接口的管理权限。Web接口的管理员一般执行命令是通过如下链接： http：//www.example.com/keyserver/cgi-bin/console.exe?page_size=... http：//www.example.com/keyserver/cgi-bin/cs.exe?action=... 但是远程用户可以无需验证直接访问这些链接执行命令。恶意用户可以利用这个漏洞替换PGP Keyserver上的PGP密钥、获得系统的一些敏感信息以及对系统的合法用户进行拒绝服务攻击。

PGP Keyserver是Network Associates的一个商业加密软件包，作为PGP公钥管理系统，提供LDAP特性。 PGP Keyserver存在一个漏洞，远程攻击者可以获得Web管理接口的管理权限。Web接口的管理员一般执行命令是通过如下链接： http：//www.example.com/keyserver/cgi-bin/console.exe?page_size=... http：//www.example.com/keyserver/cgi-bin/cs.exe?action=... 但是远程用户可以无需验证直接访问这些链接执行命令。恶意用户可以利用这个漏洞替换PGP Keyserver上的PGP密钥、获得系统的一些敏感信息以及对系统的合法用户进行拒绝服务攻击。