Доступ к произвольным файлам и DoS в Shambala Server

Дата публикации:
04.06.2002
Всего просмотров:
661
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Shambala Server(http://www.evolvable.com) - FTP, Web, и Chat сервер для Win 9*/NT.
  1. Используя последовательности обхода каталога (например '/.. / ','.. '), нападающий может получить доступ к файлам вне разрешенной структуры в FTP или Web сервере.
    Пример: get ../../../
  2. Запрос GET !"#¤%&/()=? приведет к зависанию Web сервера и невозможности отвечать на дальнейшие запросы.
Уязвимость обнаружена в Evolvable Shambala Server 4.5

Ссылки: [[ TH 026 Inc. ]] SA #3 - Shambala Server 4.5, Directory Traversal and DoS
или введите имя

CAPTCHA