Adobe Breeze 目錄遍歷任意檔案存取

語系：

遠端 Web 伺服器容易遭受目錄遊走攻擊。

遠端 Web 伺服器似乎是 Adobe Breeze，這是一個 Web 型視訊會議系統。

據報，遠端主機上安裝的 Adobe Breeze 版本存在 URL 剖析問題。雖然目前無法取得有關問題的特定資訊，但遠端攻擊者或可利用此問題，在受影響的主機上檢視任意檔案。

依照上述廠商公告中所述，視需要升級至 Breeze 5.1 SP2，並安裝修補程式。

嚴重性: Medium

ID: 22868

檔案名稱: adobe_breeze_5_1_172.nasl

版本: 1.18

類型: remote

系列: CGI abuses

已發布: 2006/10/14

已更新: 2021/1/19

支援的感應器: Nessus

風險因素: Low

分數: 3.4

風險因素: Medium

基本分數: 5

時間分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CPE: cpe:/a:adobe:breeze_licensed_server

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2006/10/10

弱點發布日期: 2006/10/10

CVE: CVE-2006-5200

BID: 20438