Просмотр произвольных файлов и аварийное завершение работы в Apple QuickTime/Darwin Streaming Server

Дата публикации:
25.07.2003
Всего просмотров:
1014
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0421
CVE-2003-0502
CVE-2003-0422
CVE-2003-0423
CVE-2003-0424
CVE-2003-0425
CVE-2003-0426
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Quicktime Streaming Server 4.x
Darwin Streaming Server 4.x
Описание: Несколько уязвимостей обнаружено в Apple's QuickTime/Darwin Streaming Server. Удаленный пользователь может просматривать файлы и исходный код сценариев на целевой системе. Удаленный пользователь может аварийно завершить работу Web службы. В некоторых случаях, удаленный пользователь может установить пароль администратора.
  1. На Win32 серверах, удаленный пользователь может просматривать произвольные файлы на системе с привилегиями потокового сервера (CVE CAN-2003-0425). Удаленный пользователь может запросить URL, содержащий символы обхода каталога через 1220 HTTP порт, чтобы просматривать произвольные файлы на системе.
  2. Удаленный пользователь может аварийно завершить работу win32 версии программы, запрашивая DOS устройства (CVE CAN-2003-0421). Пример:

    GET /AUX HTTP/1.0

  3. Также удаленный пользователь может запросить имя DOS устройства через URL, содержащий символы обхода каталога, чтобы аварийно завершить работу win32 сервера (CVE CAN-2003-0502). Пример:

    GET /../AUX HTTP/1.0

  4. Удаленный пользователь может запросить '/view_broadcast.cgi' сценарий без определения параметров, чтобы заставить целевой win32 сервер перестать обрабатывать запросы (CVE CAN-2003-0422). Пример:

    GET /view_broadcast.cgi HTTP/1.0

  5. Удаленный пользователь может запросить '/parse_xml.cgi' сценарий, чтобы просматривать исходный код произвольных файлов в Web директории (CVE CAN-2003-0423). Пример:

    /parse_xml.cgi?filename=[file]

  6. Удаленный пользователь может также просматривать исходный код сценариев на Win32 сервере, добавляя символы точки ('%2E') или пробела ('%20') к HTTP запросу (CVE CAN-2003-0424).

  7. Удаленный пользователь может использовать "Setup Assistant" страницу на только что установленном сервере, чтобы установить пароль администратора к произвольному значению, если администратор еще не сделал этого (CVE CAN-2003-0426). Эта уязвимость воздействует только на Mac версии программы.
Уязвимость обнаружена в Apple QuickTime/Darwin Streaming Server 4.1.3

Для устранения уязвимости, установите обновленную версию программы:

http://developer.apple.com/darwin/projects/streaming/

Ссылки: R7-0015: Multiple Vulnerabilities Apple QuickTime/Darwin Streaming

или введите имя

CAPTCHA