Доступ к произвольным файлам в SolarWinds TFTP Server
| Дата публикации: | 25.10.2002 |
| Всего просмотров: | 1660 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SolarWinds 2002 Standard Edition |
| Описание: | Уязвимость, обнаруженная в SolarWinds.net's TFTP (http://support.solarwinds.net/updates/New-customerFree.cfm), позволяет загрузить любой файл на уязвимой системе. Уязвимость – обычная ошибка программирования в обработке путей к файлу. Пример: tftp target.server GET a\..\..\winnt\repair\sam уязвимость обнаружена в SolarWinds TFTP Server version 5.0.55 |
| Ссылки: | Directory Traversal in SolarWinds TFTP Server |