Доступ к произвольным файлам в почтовом сервере CommuniGate Pro

Дата публикации:
13.01.2003
Всего просмотров:
1257
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CommuniGate Pro 4.x
Описание: Communigate Pro – популярный почтовый сервер для UNIX и Windows систем.

В программе обнаружена уязвимость раскрытия файла в webmail компоненте. Специально сформированный запрос, содержащий последовательность dot-dot-slash (../), может получить доступ к читаемым файлам вне корневого Web каталога. Уязвимость обнаружена в CommuniGate Pro для FreeBSD, но уязвимыми могут быть и версии для других платформ. Пример:

GET /DomainFiles/*//../../../../etc/passwd HTTP/1.0

Ссылки: Directory traversal bug in Communigate Pro 4's Webmail service

или введите имя

CAPTCHA