Произвольный доступ к чувствительным файлам в AOL AOLserver 3.4.2 Win32
| Дата публикации: | 09.01.2002 |
| Всего просмотров: | 922 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | AOLServer - свободно доступный HTTP сервер, поддерживаемый AOL. Он предлагает особенности типа TCL интерпретации, и обработки динамического содержания.
Проблема обнаруженная в AOLServer, позволяет удаленным пользователям получать доступ к защищенной информации. Проблема затрагивает AOLServer на платформе Microsoft Windows 2000. AOLServer не достаточно обрабатывает запросы управления доступом. Если удаленный пользователь знает путь к файлу, защищенному паролем, который хостится на AOLServer, пользователь может обратиться к файлу через полный путь, обходя идентификацию. Уязвимость позволяет удаленным пользователям получить произвольный доступ к чувствительным файлам. Уязвимость найдена в AOL AOLserver 3.4.2 Win32 |