Множественные уязвимости в Novell Netware

Дата публикации:
23.08.2002
Всего просмотров:
594
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: 1. Уязвимость в Web сервере, который использует Perl обработчик. Нападающий может выполнить Perl с параметром '-v', что приведет к раскрытию используемой версии Perl обработчика.

2. Интерпретатор Novell NetBasic, включенный в Novell NetBasic Scripting Server (NSN), уязвим к годному для удаленного использования переполнению буфера, снабжая чрезмерно длинное имя модуля (230 + байты) в запросе к NSN. Уязвимость может использоваться для выполнения произвольного кода.

3. В perl обработчике Web сервера обнаружена уязвимость, которая позволяет выполнять произвольный Perl код. Технические подробности этой уязвимости недоступны в настоящее время.

4. В Web сервере обнаружена возможность обхода каталога, используя символ '\' кодированный в '%5C'.

Уязвимость обнаружена в Novell Netware 5.1- 6.0

Ссылки: NOVL-2002-2963307: Perl Handler Vulnerability Patch

или введите имя

CAPTCHA