Security Lab

Выполнение произвольных подключений через AdSubtract

Дата публикации:10.06.2003
Всего просмотров:1057
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AdSubtract 2.x
Описание: Уязвимость обнаружена в программе блокирования баннеров AdSubtract. Удаленный пользователь может выполнить произвольные подключения через приложение.

Удаленный пользователь может обойти ограничения доступа, предназначенные ограничить доступ к 'localhost' интерфейсу. Если при выполнении обратного DNS поиска IP адрес преобразует к имени домена '127.0.0.1.[domain]' или другому имени, в котором содержится '127.0.0.1', то при выполнении обратного DNS поиска на IP адресе соединяющегося удаленного пользователя AdSubtract решит, что подключение происходит от 127.0.0.1 (localhost).

Уязвимость обнаружена в AdSubtract 2.55

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: AdSubtract Proxy ACL Bypass Vulnerability