Security Lab

Несколько уязвимостей в InstantServer MiniPortal

Дата публикации:11.02.2002
Всего просмотров:1071
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: InstantServers' MiniPortal позволяет быстро и просто реализовать Web хостинг на Windows системах. Программа включает Apache-основанный HTTP сервер и FTP сервер.

FTP сервер, поставляемый с MiniPortal, содержит несколько уязвимостей:

  1. Раскрытие информации об учетной записи
    MiniPortal хранит информацию об учетной записи в открытом виде в .pwd файлах в каталоге miniportal/apache. Также, информация о данных сеанса хранится в открытом виде в файле miniportal/mplog.txt. Имея физический доступ к системе или эксплуатируя уязвимость обхода каталога описанную ниже, могут быть получены повышенные привелегии, отыскивая эти файлы.
  2. Обход директории
    FTP сервер, должным образом не ограничивает доступ к файлам вне пользовательского каталога. Используя последовательность '.../', нападающий может обходить основной каталог, и получать доступ для чтения к любому файлу на локальном диске.
  3. Переполнение буфера
    Из-за неподходящей проверки границ, переполнение буфера существует в одной из процедур входа в сиситему FTP сервера, при передачи чрезмерно длинной последовательности символов (более 4093 байт). Помимо аварии, уязвимость может использоваться для выполнения произвольного кода на уязвимом сервере.

Уязвимость найдена в MiniPortal v1.1.5.

Ссылки: Источник