Security Lab

Доступ к произвольным файлам на системе в tc.SimpleWebServer

Дата публикации:13.11.2003
Дата изменения:17.10.2006
Всего просмотров:1138
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: tc.SimpleWebServer 2.13.31027 Build 3289.

Описание: Уязвимость обнаружена в tc.SimpleWebServer. Злонамеренный пользователь может просматривать произвольные файлы на уязвимой системе.

Удаленный пользователь может использовать последовательность ".../" символов, чтобы прочитать произвольные файлы вне wwwroot каталога.

Пример/Эксплоит:

http://192.168.2.227/.../.../test.txt  

URL производителя: http://www.telcondex.de

Решение: Установите обновленную версию программы: http://www.telcondex.de/pub/sws_default.htm

Ссылки: Directory traversal in The TelCondex SimpleWebserver 2.13.31027 Build 3289.