Несколько уязвимостей в Gordano Messaging Suite (GMS)

Дата публикации:
16.09.2003
Всего просмотров:
910
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gordano Messaging Suite (GMS) version 9, build 3138

Описание: Несколько уязвимостей обнаружено в почтовом сервере Gordano Messaging Suite (GMS). Удаленный пользователь может аварийно завершить работу Web службы. Удаленный авторизованный пользователь может раскрыть системную информацию.

Удаленный пользователь может послать HTTP GET запрос, типа "/../.." к GMS web серверу на 80 TCP порту, чтобы аварийно завершить работу 'www.exe' процесса.

Также удаленный авторизованный пользователь может запросить сценарий 'alertlist.mml', чтобы раскрыть системную информацию, включающую имена пользователей, домены, время входа в систему и др. информацию.

Пример/Эксплоит:

1.

$ telnet 192.168.1.69 
Trying 192.168.1.69... 
Connected to 192.168.1.69 
Escape character is '^]'. 
GET /../.. HTTP/1.0 
2. http://[target]:8000/admin/reports/alertlist.mml

URL производителя:www.gordano.com/Technology/index.htm

Решение:

Установите соответствующее исправление. Для Linux платформ: ftp://ftp.gordano.com/gms/3138/hotfixes/h20030905/linux/www_h20030905.zip

Для Windows платформ: ftp://ftp.gordano.com/gms/3138/hotfixes/h20030905/windows/www_h20030905.zip

Ссылки: Gordano Messaging Suite - Multiple Vulnerabilities

или введите имя

CAPTCHA