Security Lab

Раскрытие информации в Citrix Nfuse

Дата публикации:01.04.2002
Всего просмотров:1039
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер. Nfuse работает вместе с предварительно-установленным web сервером.

Передача специально обработанного запроса через boilerplate.asp, заставит хост возвратить сообщение об ошибке, содержащее путь к WWW корню. Возможно также уязвимость позволяет раскрытие произвольных файлов вне WWWROOT.
Запрос типа:
http://10.x.x.x/boilerplate.asp?NFuse_Template=../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories
выдаст ошибку:
There was an error:The Citrix HTML template specified does not exist or
could not be accessed. The template file specified was:
c:\inetpub\wwwroot\../../boot.ini
Уязвимость найдена в Citrix Nfuse 1.5
Ссылки: Источник