VULHUB ™

IBM Sterling Secure Proxy（SSP）是美国IBM公司的一个基于非保护区（DMZ）的应用程序代理，可保护来自公共因特网的文件传输。Configuration Manager是其中的一个配置管理组件。 IBM SSP中的Configuration Manager中存在目录遍历漏洞。攻击者可通过发送特制的URL请求利用该漏洞读取系统中的任意文件。以下版本受到影响：IBM Sterling Secure Proxy 3.4.3 GA版本，3.4.2 至3.4.2.0 iFix 7版本。

IBM Sterling Secure Proxy（SSP）是美国IBM公司的一个基于非保护区（DMZ）的应用程序代理，可保护来自公共因特网的文件传输。Configuration Manager是其中的一个配置管理组件。 IBM SSP中的Configuration Manager中存在目录遍历漏洞。攻击者可通过发送特制的URL请求利用该漏洞读取系统中的任意文件。以下版本受到影响：IBM Sterling Secure Proxy 3.4.3 GA版本，3.4.2 至3.4.2.0 iFix 7版本。