Определение существования файлов и каталогов в CVS

Дата публикации:
17.08.2004
Всего просмотров:
779
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CVS до версии 1.11.17 и 1.12.9

Описание: Уязвимость раскрытия информации обнаружена в CVS. Удаленный авторизованный пользователь может определить существование определенных файлов и каталогов.

В программе существует недокументированный параметр в команде 'history' в 'src/history.c'. Удаленный авторизованный пользователь может представить произвольное имя файла к команде '-X' (использующийся для определения файла истории и затем проанализировать сообщение об ошибке, чтобы определить существование определенного файла на целевой системе, к которому имеет доступ CVS процесс.

URL производителя:http://www.cvshome.org/

Решение:Установите обновленную версию программы 1.11.17 и 1.12.9https://ccvs.cvshome.org/servlets/ProjectDownloadList

Ссылки: iDEFENSE Security Advisory 08.16.04: CVS Undocumented Flag

или введите имя

CAPTCHA