Security Lab

Раскрытие исходного кода сценариев и удаленный DoS в Sambar Webserver

Дата публикации:18.04.2002
Всего просмотров:1196
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Sambar Server - Web сервер для а Microsoft Windows 9x/ME/NT/2000.

Недостаток в анализе URL позволяет удаленному нападающему обходить такую проверку и отображать исходный код сценариев. Тот же самый недостаток позволяет злонамеренному пользователю разрушать Web службу.

Обходя проверку анализа URL, удаленный пользователь может раскрывать содержание серверных скриптов, типа .pl, jsp, .asp, .stm. Обход также открывает для запроса на некоторые DOS устройства. Эти ресурсы, используемые в таких запросах не освобождаются должным образом и в результате, Web сервер в конечном счете исчерпает память, и операционная система уничтожит Web службу.

Пример:

http://server/cgi-bin/environ.pl+%00

Уязвимость найдена в Sambar Webserver 5.1p

Ссылки: Источник