Просмотр произвольных файлов в iPlanet Administration Express

Дата публикации:
12.08.2003
Всего просмотров:
809
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в iPlanet Administration Express сервере. Удаленный авторизованный пользователь может просматривать произвольные файлы на системе.

Удаленный авторизованный пользователь может представить специально обработанный URL, чтобы заставить просмоторщик логов отобразить произвольные файлы на системе с root привилегиями. Пример:

http://[target]:5000/admin-serv/tasks/configuration/ViewLog?file=passwd&num=5000&str=
&direct ories=admin-serv%2Flogs%2f..%2f..%2f..%2f..%2f..%2f..%2fetc&id=admin-serv
Уязвимость обнаружена в iPlanet Administration Express 5.1

Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://docs.sun.com/source/816-6703-10/index.html

Ссылки: Directory Traversal in Sun iPlanet Administration Server 5.1

или введите имя

CAPTCHA