Security Lab

Доступ к произвольным файлам и DoS в Shambala Server

Дата публикации:04.06.2002
Всего просмотров:829
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Shambala Server(http://www.evolvable.com) - FTP, Web, и Chat сервер для Win 9*/NT.
  1. Используя последовательности обхода каталога (например '/.. / ','.. '), нападающий может получить доступ к файлам вне разрешенной структуры в FTP или Web сервере.
    Пример: get ../../../
  2. Запрос GET !"#¤%&/()=? приведет к зависанию Web сервера и невозможности отвечать на дальнейшие запросы.
Уязвимость обнаружена в Evolvable Shambala Server 4.5
Ссылки: [[ TH 026 Inc. ]] SA #3 - Shambala Server 4.5, Directory Traversal and DoS