SNS Advisory No.39
WinWrapper Professional 2.0 Remote Arbitrary File Disclosure Vulnerability

Problem first discovered: 16 Jul 2001
Published: 20 Aug 2001

概要：
Windows NT/2000システム上で動作するファイアウォールソフトウェアWinWrapper Professional 2.0に実装されているリモート制御機能にはリモートの攻撃者に任意のファイルの閲覧を許してしまう可能性のある問題があります。

問題：
アスキー NT社製 WinWrapper Professional 2.0は、Windows NT/2000システム上で動作するファイアウォールソフトウェアです。このソフトウェアにはリモートからブラウザ経由で制御を行うことのできる機能があります。しかし、この機能に使用されるプログラムはユーザの入力を適切にフィルタしないため、このプログラムの持つ認証が辞書攻撃などによって突破されてしまった場合、リモートからLocal System権限でシステム上の任意のファイルを攻撃者に閲覧させてしまう可能性があります。

例：http://<IP_Address_of_WinWrapper>:4096/../../../boot.ini

（注）4096はリモート制御プログラムにデフォルトで使用されるポート番号です。

問題を確認したバージョン：
WinWrapper Professional 2.0 Ver.2.0.0

問題を確認したOS：
Windows 2000 Server + SP2[Japanese]

対策情報：
以下のURLより修正版のモジュール（Ver.2.0.1）を入手することが可能です。
http://www.tsc.ant.co.jp/products/download.htm

発見者：
新井悠（LAC） y.arai@lac.co.jp

免責：
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/39.html