Множественные уязвимости в Novell Netware
| Дата публикации: | 23.08.2002 |
| Всего просмотров: | 1023 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | 1. Уязвимость в Web сервере, который использует Perl обработчик. Нападающий может выполнить Perl с параметром '-v', что приведет к раскрытию используемой версии Perl обработчика. 2. Интерпретатор Novell NetBasic, включенный в Novell NetBasic Scripting Server (NSN), уязвим к годному для удаленного использования переполнению буфера, снабжая чрезмерно длинное имя модуля (230 + байты) в запросе к NSN. Уязвимость может использоваться для выполнения произвольного кода. 3. В perl обработчике Web сервера обнаружена уязвимость, которая позволяет выполнять произвольный Perl код. Технические подробности этой уязвимости недоступны в настоящее время. 4. В Web сервере обнаружена возможность обхода каталога, используя символ '\' кодированный в '%5C'. Уязвимость обнаружена в Novell Netware 5.1- 6.0 |
| Ссылки: | NOVL-2002-2963307: Perl Handler Vulnerability Patch |