Security Lab

Просмотр произвольных файлов в Essentia Web Server

Дата публикации:27.02.2002
Дата изменения:17.10.2006
Всего просмотров:1014
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Essentia Web Server - многопоточный HTTP сервер, разработанный для Microsoft Windows.

Уязвимость, найденная в Essentia Web Server 2.1 (и возможно в других версиях), позволяет удаленному нападающему рассматривать произвольные файлы.

По сообщениям, Essentia не фильтрует последовательность символов '.. / ' от Web запросов. Уязвимость позволяет обходить разрешенные каталоги и получить досуп к любому файлу на уязвимом сервере. Также при передаче очень длинного запроса (более 2000 символов), сервер перестанет отвечать на законные запросы и для восстановления нормальной работы потребуется перезагрузка.

Ссылки: Источник