Security Lab

Множественные уязвимости в Novell Netware

Дата публикации:23.08.2002
Всего просмотров:974
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: 1. Уязвимость в Web сервере, который использует Perl обработчик. Нападающий может выполнить Perl с параметром '-v', что приведет к раскрытию используемой версии Perl обработчика.

2. Интерпретатор Novell NetBasic, включенный в Novell NetBasic Scripting Server (NSN), уязвим к годному для удаленного использования переполнению буфера, снабжая чрезмерно длинное имя модуля (230 + байты) в запросе к NSN. Уязвимость может использоваться для выполнения произвольного кода.

3. В perl обработчике Web сервера обнаружена уязвимость, которая позволяет выполнять произвольный Perl код. Технические подробности этой уязвимости недоступны в настоящее время.

4. В Web сервере обнаружена возможность обхода каталога, используя символ '\' кодированный в '%5C'.

Уязвимость обнаружена в Novell Netware 5.1- 6.0

Ссылки: NOVL-2002-2963307: Perl Handler Vulnerability Patch