Security Lab

Несколько уязвимостей в SLWebMail

Дата публикации:08.05.2003
Дата изменения:17.10.2006
Всего просмотров:1075
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SLwebmail3
Описание: Уязвимость обнаружена в SLWebMail – почтовой системе, которая работает на Microsoft Internet Information Server. В программе обнаружено несколько уязвимостей – переполнение буфера, доступ к произвольным файлам и раскрытие информации.
  1. Переполнения буфера
    Несколько ISAPI DLL приложений SLWebMail уязвимы к переполнению буфера. Представляя чрезмерно длинное значение для некоторых параметров в строке запроса, можно переполнить буфер и выполнить произвольный код с привилегиями IIS Web сервера. Уязвимые модули: 
    Module: showlogin.dll
Parameter: Language

Module: recman.dll
Parameter: CompanyID

Module: admin.dll
Parameter: CompanyID

Module: globallogin.dll
Parameter: CompanyID
  2. Доступ к произвольным файлам:
    Файл ShowGodLog.dll доступен удаленно любому неавторизованному пользователю. Это ISAPI приложение используется для просмотра журнала регистрации SLWebMail. Однако обеспечивая относительный или полный путь, удаленный анонимный пользователь может просмотреть любой файл вне wwwroot директории.
  3. Раскрытие физического пути
    Некорректный запрос к некторым DLL, типа WebMailReq.dll, раскроет физический путь к этой DLL.
Уязвимость обнаружена в SLWebMail 3