受影响系统：
LANDesk Software Landesk Management Suite 8.8
LANDesk Software Landesk Management Suite 8.7 SP5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 28535

Landesk管理套件是一款网络管理系统，可控制桌面，服务器和移动设备等。

LANDesk管理套件的PXE TFTP服务（PXEMTFTP.exe）存在目录遍历漏洞，如果远程攻击者向该服务提交了恶意请求的话，就可以从受影响系统下载任意文件。

<*来源：Parvez Anwar

链接：http://secunia.com/advisories/29324/
http://community.landesk.com/support/docs/DOC-2659
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

LANDesk Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1780/OSD-737487.5.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB
http://community.landesk.com/support/servlet/JiveServlet/download/2659-1-1781/OSD-737488.0.zip;jsessionid=FA7B61869E70288589AEFFF196E561FB