Множественные уязвимости в Software602 602Pro LAN SUITE 2002

Дата публикации:
21.10.2002
Всего просмотров:
696
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Web602 (http://www.software602.com/products/ls/index.html) – полнофункциональный HTTP сервер для windows 95/98/NT.

1. Любой пользователь может обратиться к директории /admin/ без авторизации, и выполнять любые действия от имени администратора.

2. Отказ обрабатывать DOS имена (comX, Aux, LPT). GET или Post запрос с /com1 /aux /lpt1 приведет к зависанию сервера. Пример: GET /com1

3. Когда атакующий добавляет символ "~" или строку ".bak", сервер возвратит содержание директории. Пример: GET /index.html~ or GET /index.html.bak

Уязвимость обнаружена в Software602 602Pro LAN SUITE 2002

Ссылки: interSEC security advisory - Multiple bugs in Web602 web server

или введите имя

CAPTCHA