Security Lab

Доступ к произвольным файлам в почтовом сервере CommuniGate Pro

Дата публикации:13.01.2003
Всего просмотров:1514
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CommuniGate Pro 4.x
Описание: Communigate Pro – популярный почтовый сервер для UNIX и Windows систем.

В программе обнаружена уязвимость раскрытия файла в webmail компоненте. Специально сформированный запрос, содержащий последовательность dot-dot-slash (../), может получить доступ к читаемым файлам вне корневого Web каталога. Уязвимость обнаружена в CommuniGate Pro для FreeBSD, но уязвимыми могут быть и версии для других платформ. Пример:

GET /DomainFiles/*//../../../../etc/passwd HTTP/1.0

Ссылки: Directory traversal bug in Communigate Pro 4's Webmail service