уязвисмость в Air Messenger LAN Server

Дата публикации:
19.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1170
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Air Messenger LAN Server – paging server для windows, позволяющий посылать и принимать сообщения на телефоны, пейджера и т.п.

Найдено сразу 3 различные уязвимости:

HTTP интерфейс уязвим к directory traversal attack – добавляя "../" к стоке запроса атакующий может получить доступ ко всем файлам на диске.
Вторая проблема связанна с тем, что пароли сервер хранит в виде открытого текста в файле pUser.Dat.
В последних, известно, что поле http-header 'Location', содержит полный путь к servermaindir/Messages (path disclosure bug).
Пример:

$ telnet target 80|grep Location



Location: http://C:\PROGRA~1\ISS\AIRMES~1\Messages

Connection closed by foreign host.
 


или введите имя

CAPTCHA