Несколько пробем в NetWare Enterprise Web Server 5.

NetWare Enterprise Web Server 5.1 содержит две уязвимости, связанные с использованием дополнительных модулей, типа GroupWise WebAccess.

Утечка информации.
Когда разрешен просмотр NDS через Web сервер, то удаленный злоумышленник может получить доступ к чувствительной информации типа имен пользователей, названий групп, и т.п. Для получения такой информации наберите http: // server/lcgi/ndsobj.nlm (это не совсем проблема GroupWise, но WebAccess может усиливать утечку такой информации, поскольку содержит большее количество объектов такого рода).

Просмотр содержимого директории:
Слабая обработка команды GET позволяет GroupWise WebAccess серверу отображать индексы каталогов вместо HTML файлов. Для получения листинга достаточно вместо запроса "GET / HTTP/1.1" использовать "get / http/1.1" запрос, который отобразит содержимое директории (Конечно при условии, что разрешена индексация каталогов, в противном случае сервер выдаст 501 или 502 ошибку).