Неавторизованный доступ в Abyss web server

Дата публикации:
09.12.2003
Всего просмотров:
966
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Abyss Web Server 1.x
Уязвимые версии: Abyss Web Server 1.x

Описание: Уязвимость обнаружена в Abyss web server. Злонамеренный пользователь может получить доступ к защищенным паролем директориям.

Удаленный пользователь может получить доступ к защищенным паролем директориям на FAT32 файловой системе, добавляя точку (".") или ("%2E") в конце запрашиваемой директории.

Пример/Эксплоит:

http://[victim]/[protected_FAT32_directory].
http://[victim]/[protected_FAT32_directory]%2e

URL производителя:http://www.aprelium.com/

Решение:Обновите программу до Abyss Web Server 1.2

Ссылки: FAT32 directory auth bypass on Linux Abyssws < 1.2

или введите имя

CAPTCHA