Security Lab

уязвисмость в Air Messenger LAN Server

Дата публикации:19.06.2001
Дата изменения:17.10.2006
Всего просмотров:1705
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Air Messenger LAN Server – paging server для windows, позволяющий посылать и принимать сообщения на телефоны, пейджера и т.п.

Найдено сразу 3 различные уязвимости:

HTTP интерфейс уязвим к directory traversal attack – добавляя "../" к стоке запроса атакующий может получить доступ ко всем файлам на диске.
Вторая проблема связанна с тем, что пароли сервер хранит в виде открытого текста в файле pUser.Dat.
В последних, известно, что поле http-header 'Location', содержит полный путь к servermaindir/Messages (path disclosure bug).
Пример:

$ telnet target 80|grep Location



Location: http://C:\PROGRA~1\ISS\AIRMES~1\Messages

Connection closed by foreign host.