Обход каталога в 3Com Network Supervisor

Дата публикации:
05.09.2005
Дата изменения:
17.10.2006
Всего просмотров:
3693
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
3Com Network Supervisor 5.x
3Com Network Director 1.x
3Com Network Director 2.x
Уязвимые версии: 3Com Network Supervisor 5.0.2

Описание:
Уязвимость позвоялет удаленому пользвателю просмотреть произвольные файлы на цеелвой системе.

Уязвимость существует из-за недостаточной обработки входных данных в Web службе. Удаленный пользователь может послать специально сформированный HTTP GET запрос на порт приложения 21700, содержащий символы обхода каталога и просмотреть произвольные файлы на системе.

URL производителей: 3com.com

Решение: Установите исправления с сайта производителя.
3Com(r) Network Director Version 1.0
Critical Update 1 for the Initial release and Service Pack 1
http://support.3com.com/software/3Com_network_director_v1_0_sp0_1_cu1.exe

3Com(r) Network Director Version 1.0
Critical Update 1 for Service Pack 2 and Service Pack 3
http://support.3com.com/software/3Com_network_director_v1_0_sp2_3_cu1.exe

3Com(r) Network Director Version 2.0
Critical Update 1
http://support.3com.com/software/3com_network_director_v2_0_cu1.exe

3Com(r) Network Supervisor Version 5.1
Critical Update 1
http://support.3com.com/software/3com_network_supervisor_v5_1_cu1.exe

Ссылки: iDEFENSE Security Advisory 09.01.05: 3Com Network Supervisor

или введите имя

CAPTCHA