VULHUB ™

SafeNet Authentication Service（SAS）Outlook Web Access Agent（前称CRYPTOCard，OWA Agent）是美国SafeNet公司的一个为运行有微软互联网信息服务IIS（包含Outlook Web Access，邮件客户端组件）的系统提供双因素认证的代理。 SAS OWA Agent 1.03.30109之前版本中存在目录遍历漏洞，该漏洞源于owa/owa URI没有充分过滤‘GetFile’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取任意文件。

SafeNet Authentication Service（SAS）Outlook Web Access Agent（前称CRYPTOCard，OWA Agent）是美国SafeNet公司的一个为运行有微软互联网信息服务IIS（包含Outlook Web Access，邮件客户端组件）的系统提供双因素认证的代理。 SAS OWA Agent 1.03.30109之前版本中存在目录遍历漏洞，该漏洞源于owa/owa URI没有充分过滤‘GetFile’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取任意文件。