ActivePython ActiveX控件默认安全策略不强壮漏洞

文章由Byrx.net分享于2019-03-21 06:03:01评论（385）

信息提供：	安全公告或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	默认安全策略不强壮漏洞
攻击类型：	远程攻击
发布日期：	2002-01-15
更新日期：	2002-01-16
受影响系统：	Activestate ActivePython 2.1 Activestate win32all
安全系统：	无
漏洞报告人：	Richard M. Smith
漏洞描述：	BUGTRAQ ID: 3893 CVE(CAN) ID: CAN-2002-0131 ActiveState的ActivePython是一款Python脚本语言在Microsoft Windows平台上的实现，ActivePython也可用于Linux和Solaris系统上，windows下的ActivePython包含一个注册作为脚本语言处理的ActiveX控件，此控件允许嵌入到客户端来处理WEB页上的Python脚本。 ActivePython ActiveX控件没有修改关联到RExec类的默认权限，结果可导致嵌入到网页上的恶意脚本可以访问客户端文件和目录内容，可以导致攻击者可以获得系统敏感信息。
测试方法：	无
解决方法：	临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 在IE中设置禁止ActiveX控件的运行。目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.activestate.com/Products/ActivePython/ http://aspn.activestate.com/ASPN/Downloads/ActivePython/Extensions/Win32all

热门文章：