DoS и удаленное выполнение команд в Softrex's Tornado www-Server

Дата публикации:
02.06.2003
Всего просмотров:
943
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружены в Softrex's Tornado www-Server. Удаленный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может аварийно завершить работу сервера.

Damage Hacking Group сообщает, что удаленный пользователь может представить URL со специфическим именем файла (включая символы обхода каталога ‘..’), чтобы просматривать произвольные файлы с привилегиями Web сервера. Пример:

http://[target]/../existing_file
Также сообщается, что удаленный пользователь может представить длинный URL, который аварийно завершит работу Web сервера. Пример:
http://[target]/aa[more than 471 chars]
Уязвимость обнаружена в Softrex Tornado www-Server 1.2

Ссылки: Tornado www-server v1.2: directory traversal, buffer overflow
или введите имя

CAPTCHA