Security Lab

Множественные уязвимости в Software602 602Pro LAN SUITE 2002

Дата публикации:21.10.2002
Всего просмотров:905
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Web602 (http://www.software602.com/products/ls/index.html) – полнофункциональный HTTP сервер для windows 95/98/NT.

1. Любой пользователь может обратиться к директории /admin/ без авторизации, и выполнять любые действия от имени администратора.

2. Отказ обрабатывать DOS имена (comX, Aux, LPT). GET или Post запрос с /com1 /aux /lpt1 приведет к зависанию сервера. Пример: GET /com1

3. Когда атакующий добавляет символ "~" или строку ".bak", сервер возвратит содержание директории. Пример: GET /index.html~ or GET /index.html.bak

Уязвимость обнаружена в Software602 602Pro LAN SUITE 2002

Ссылки: interSEC security advisory - Multiple bugs in Web602 web server