Множественные уязвимости в Software602 602Pro LAN SUITE 2002
| Дата публикации: | 21.10.2002 |
| Всего просмотров: | 1017 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Web602 (http://www.software602.com/products/ls/index.html) – полнофункциональный HTTP сервер для windows 95/98/NT. 1. Любой пользователь может обратиться к директории /admin/ без авторизации, и выполнять любые действия от имени администратора. 2. Отказ обрабатывать DOS имена (comX, Aux, LPT). GET или Post запрос с /com1 /aux /lpt1 приведет к зависанию сервера. Пример: GET /com1 3. Когда атакующий добавляет символ "~" или строку ".bak", сервер возвратит содержание директории. Пример: GET /index.html~ or GET /index.html.bak Уязвимость обнаружена в Software602 602Pro LAN SUITE 2002 |
| Ссылки: | interSEC security advisory - Multiple bugs in Web602 web server |