Http Cart32 管理员密码重置漏洞

漏洞描述

    Cart32是一个由McMurtrey/Whitaker Associates为Windows平台开发的网上购物系统。

    Cart32的CGI组件c32web.exe中包含一个漏洞,远程攻击者可以在不知道原始密码的条件下将管理员密码修改为任意值。

    攻击者利用该漏洞可以修改管理员密码,获取系统的登陆权限。

解决方案

    1、Cart32 已经针对该漏洞发布了安全补丁:http://www.cart32.com/

    2、深信服防火墙用户请升级入侵防护规则到20170818及其以上版本,可轻松防御针对此漏洞的攻击。