涉及程序:
Microsoft Visual SourceSafe 6.0
描述:
Microsoft Visual SourceSafe 客户端访问控制缺陷
详细:
Microsoft Visual SourceSafe
是一款由微软开发和维护的源代码版本控制软件。
Microsoft Visual SourceSafe
在客户端没有正确验证访问控制的权限,远程攻击者可利用此缺陷绕过安全检查,未授权访问项目中受保护的文件。
在一个项目中,用户接口允许用户对不同文件设置权限,而对这些权限检查由客户端验证而不是服务器端。因此任何对反向工程有经验的或可以访问VSS数据文件的用户可以未授权访问整个项目保护的文件内容。
受影响系统:
Microsoft Visual SourceSafe 6.0
攻击方法:
见“详细”一栏
解决方案:
目前厂商还没有提供补丁或者升级程序,建议用户随时关注厂商站点:
http://www.microsoft.com/technet/security
|