Security Lab

Обход каталога и отказ в обслуживании в LogiSphere

Дата публикации:14.12.2005
Дата изменения:24.03.2009
Всего просмотров:2219
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-4202
CVE-2005-4203
CVE-2005-4204
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LogiSphere 0.x
Уязвимые версии: LogiSphere 0.9.9j

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе и вызвать отказ в обслуживании.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе.

2. Сервер не ограничивает количество сообщений, которые могут быть посланы командой "msg". Уязвимость может быть эксплуатирована посредством отображения большого количества почтовых сообщений. Пример:

http://[host]:8080/msg[message]

URL производителя: logisphere.seiz.ch

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: LogiSphere Directory Traversal and Potential Denial of Service