Множественные уязвимости в Adobe Content Server

Дата публикации:
17.07.2002
Всего просмотров:
1218
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Adobe Systems Incorporated недавно открыла Web сайт, на котором демонстрируется новые возможности библиотеки Adobe Content Server (http://www.adobe.com/products/contentserver), которая используется как безопасное хранилище для eBooks. В новой библиотеке обнаружено множество уязвимостей, вот некоторые из них:
  • Возможно получить все доступные копии любой книги - Acrobat eBook Reader не проверяет, брали ли вы книгу раньше.
  • Период заимствования книги (один или три дня) легко обходится. Он задается в следующем сценарии:
    <FORM id=form2 name="form2" 
    ACTION= "http://librarydemo.adobe.com/library/download.asp" 
    METHOD="POST">
    <INPUT type=hidden value=133 name=bookid> 
    <INPUT type=radio CHECKED value=1440 name=loanMin> 
    Borrow for 1 day <BR>
    <INPUT type=radio value=4320 name=loanMin> 
    Borrow for 3 days <BR>
    
    Значение loanMin определяет период заимствования в минутах (1440 на один день и 4320 на три дня). Любой пользователь может записать форму на диск, изменить значения по желанию, обновить форму в браузере, и добавить ее в закладки.
  • Когда счетчик книг достигает нуля, пользователь получит сообщение:
    There are currently none available.
         Please check back later.
    
Однако кнопка "Add to bookbag" доступна и работает. Пользователь может получить еще одну копию книги и при этом счетчик книг станет отрицательным. Комбинация 1 и второго методов может использоваться для DoS атаки против библиотеки – можно получить копии всех книг в течении очень большого периода, и эти книги не будут доступны другим пользователям.

Ссылки: The Adobe eBook Library's Multiple Vulnerabilities
или введите имя

CAPTCHA