Security Lab

Множественные уязвимости в Adobe Content Server

Дата публикации:17.07.2002
Всего просмотров:1563
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Adobe Systems Incorporated недавно открыла Web сайт, на котором демонстрируется новые возможности библиотеки Adobe Content Server (http://www.adobe.com/products/contentserver), которая используется как безопасное хранилище для eBooks. В новой библиотеке обнаружено множество уязвимостей, вот некоторые из них:
  • Возможно получить все доступные копии любой книги - Acrobat eBook Reader не проверяет, брали ли вы книгу раньше.
  • Период заимствования книги (один или три дня) легко обходится. Он задается в следующем сценарии: 
    <FORM id=form2 name="form2" 
ACTION= "http://librarydemo.adobe.com/library/download.asp" 
METHOD="POST">
<INPUT type=hidden value=133 name=bookid> 
<INPUT type=radio CHECKED value=1440 name=loanMin> 
Borrow for 1 day <BR>
<INPUT type=radio value=4320 name=loanMin> 
Borrow for 3 days <BR>
    Значение loanMin определяет период заимствования в минутах (1440 на один день и 4320 на три дня). Любой пользователь может записать форму на диск, изменить значения по желанию, обновить форму в браузере, и добавить ее в закладки.
  • Когда счетчик книг достигает нуля, пользователь получит сообщение: 
    There are currently none available.
     Please check back later.
Однако кнопка "Add to bookbag" доступна и работает. Пользователь может получить еще одну копию книги и при этом счетчик книг станет отрицательным. Комбинация 1 и второго методов может использоваться для DoS атаки против библиотеки – можно получить копии всех книг в течении очень большого периода, и эти книги не будут доступны другим пользователям.
Ссылки: The Adobe eBook Library's Multiple Vulnerabilities