Выполнение произвольных подключений через AdSubtract

Дата публикации:
10.06.2003
Всего просмотров:
863
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AdSubtract 2.x
Описание: Уязвимость обнаружена в программе блокирования баннеров AdSubtract. Удаленный пользователь может выполнить произвольные подключения через приложение.

Удаленный пользователь может обойти ограничения доступа, предназначенные ограничить доступ к 'localhost' интерфейсу. Если при выполнении обратного DNS поиска IP адрес преобразует к имени домена '127.0.0.1.[domain]' или другому имени, в котором содержится '127.0.0.1', то при выполнении обратного DNS поиска на IP адресе соединяющегося удаленного пользователя AdSubtract решит, что подключение происходит от 127.0.0.1 (localhost).

Уязвимость обнаружена в AdSubtract 2.55

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: AdSubtract Proxy ACL Bypass Vulnerability

или введите имя

CAPTCHA