Security Lab

Несколько уявимостей в RadioBird Software WebServer 4 All

Дата публикации:18.10.2002
Всего просмотров:1039
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: WebServer 4 All (http://www.freeware.lt/) – бесплатный, быстрый HTTP сервер от RadioBird Software.

В программе обнаружено 2 уязвимости:

1. HTTP запрос об чрезмерно длинном файле приведет к аварийному завершению работы программы:

GET /AAAAAAAA...3000...AAAA HTTP/1.1
2. Web сервер не фильтрует шестнадцатеричное представление слеша – ‘%2F’ в Web запросах. В результате атакующий может обходить каталоги и получить доступ к произвольным файлам вне wwwroot. Пример:

http://target.server/%2f..%2f..%2f../winnt/repair/sam

уязвимость обнаружена в RadioBird Software WebServer 4 All 1.23-1.27

Ссылки: iDEFENSE Security Advisory 10.15.02: DoS and Directory Traversal Vulnerabilities in WebServer 4 Everyone