Security Lab

Несколько пробем в NetWare Enterprise Web Server 5.

Дата публикации:16.08.2001
Дата изменения:17.10.2006
Всего просмотров:1191
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

NetWare Enterprise Web Server 5.1 содержит две уязвимости, связанные с использованием дополнительных модулей, типа GroupWise WebAccess.

Утечка информации.
Когда разрешен просмотр NDS через Web сервер, то удаленный злоумышленник может получить доступ к чувствительной информации типа имен пользователей, названий групп, и т.п. Для получения такой информации наберите http: // server/lcgi/ndsobj.nlm (это не совсем проблема GroupWise, но WebAccess может усиливать утечку такой информации, поскольку содержит большее количество объектов такого рода).

Просмотр содержимого директории:
Слабая обработка команды GET позволяет GroupWise WebAccess серверу отображать индексы каталогов вместо HTML файлов. Для получения листинга достаточно вместо запроса "GET / HTTP/1.1" использовать "get / http/1.1" запрос, который отобразит содержимое директории (Конечно при условии, что разрешена индексация каталогов, в противном случае сервер выдаст 501 или 502 ошибку).