Обход каталога и отказ в обслуживании в WebConnect

Дата публикации:
22.02.2005
Дата изменения:
17.10.2006
Всего просмотров:
996
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0465
CVE-2004-0466
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WebConnect 6.x
Уязвимые версии: WebConnect 6.4.4, 6.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании сервера и просмотреть произвольные файлы на системе.

1. Уязвимость существует при обработке MS-DOS имен () в административном и клиентском интерфейсах. Удаленный пользователь может с помощью специально сформированного URL вызвать отказ в обслуживании. Пример:

http://[target]:2080/COM1

2. Уязвимость существует в сценарии 'jretest.html' из-за некорректной обработки входных данных в параметре 'WCP_USER'. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе за пределами web каталога. Пример:

http://[target]:2080/jretest.html?lang=&parms=default&WCP_USER=..//..//..//..//..//boot.ini&action=

URL производителя: http://www.oc.com/solutions/webconnect.jsp

Решение: Установите последнюю версию от производителя.

Ссылки: WebConnect Discloses Files to Remote Users and Can Be Crashed By Remote Users

или введите имя

CAPTCHA