Изменение и создание произвольных файлов в 'AN HTTPD'

Дата публикации:
25.04.2003
Всего просмотров:
727
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AN HTTPD 1.x
Описание: Уязвимость обнаружена в 'AN HTTPD' в одном их типовых сценариев, поставляемых с Web сервером. Удаленный пользователь может создать или перезаписать файлы на сервере.

Сообщается, что сценарий 'count.pl' в виртуальной директории '/isapi' не проверяет значения счетчика, представленного пользователем. Удаленный пользователь может сконструировать специально обработанный URl, содержащий символы обхода каталога, чтобы перезаписать или создать произвольный файл на системе с числовым значением. Пример (создает файл 'c:\ctr.dll' с символом ‘1’):

http://[target]/isapi/count.pl?../../../../../../../../../../../../../../../../../../../../../../ctr.dll
Файлы будут созданы или перезаписаны с привилегиями CGI пользователя, по умолчанию как System.

Уязвимость обнаружена в AN HTTPD Web Server 1.42h

Ссылки: AN HTTPd Sample Script File Truncation