Security Lab

Досуп к произвольным файлам в Sun ONE Starter Kit

Дата публикации:02.10.2002
Всего просмотров:1265
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Sun ONE Starter Kit(Sun ONE Starter Kit) включает поисковый сервер для быстрого доступа к информации. Поисковый сервер, включенный в Starter Kit – измененная версия ASTAWare SearchDisc. По сообщениям, поисковый сервер уязвим к обходу каталога (directory traversal). Уязвимость позволяет нападающему получить доступ к произвольным файлам на системе и использоваться для организации дальнейших нападений. Пример:

http://target:6015/../../../../../

http://target:6016/../../../../../

http://SearchDisk:6017/etc/Password

http://SearchDisk:6017/etc/Root

уязвимость обнаружена в ASTAware SearchDisc 3.1, Sun ONE Starter Kit 2.0

Ссылки: [LoWNOISE] "Get Knowledge" SunONE Starter Kit - Sun Microsystems/Astaware