Security Lab

Несколько уязвимостей в SLWebMail

Дата публикации:08.05.2003
Дата изменения:17.10.2006
Всего просмотров:1029
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SLwebmail3
Описание: Уязвимость обнаружена в SLWebMail – почтовой системе, которая работает на Microsoft Internet Information Server. В программе обнаружено несколько уязвимостей – переполнение буфера, доступ к произвольным файлам и раскрытие информации.
  1. Переполнения буфера
    Несколько ISAPI DLL приложений SLWebMail уязвимы к переполнению буфера. Представляя чрезмерно длинное значение для некоторых параметров в строке запроса, можно переполнить буфер и выполнить произвольный код с привилегиями IIS Web сервера. Уязвимые модули:
    Module: showlogin.dll
    Parameter: Language
    
    Module: recman.dll
    Parameter: CompanyID
    
    Module: admin.dll
    Parameter: CompanyID
    
    Module: globallogin.dll
    Parameter: CompanyID
    
  2. Доступ к произвольным файлам:
    Файл ShowGodLog.dll доступен удаленно любому неавторизованному пользователю. Это ISAPI приложение используется для просмотра журнала регистрации SLWebMail. Однако обеспечивая относительный или полный путь, удаленный анонимный пользователь может просмотреть любой файл вне wwwroot директории.
  3. Раскрытие физического пути
    Некорректный запрос к некторым DLL, типа WebMailReq.dll, раскроет физический путь к этой DLL.
Уязвимость обнаружена в SLWebMail 3