Несколько уязвимостей в Gordano Messaging Suite (GMS)
| Дата публикации: | 16.09.2003 |
| Всего просмотров: | 1204 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Gordano Messaging Suite (GMS) version 9, build 3138
Описание: Несколько уязвимостей обнаружено в почтовом сервере Gordano Messaging Suite (GMS). Удаленный пользователь может аварийно завершить работу Web службы. Удаленный авторизованный пользователь может раскрыть системную информацию. Удаленный пользователь может послать HTTP GET запрос, типа "/../.." к GMS web серверу на 80 TCP порту, чтобы аварийно завершить работу 'www.exe' процесса. Также удаленный авторизованный пользователь может запросить сценарий 'alertlist.mml', чтобы раскрыть системную информацию, включающую имена пользователей, домены, время входа в систему и др. информацию. Пример/Эксплоит: 1. $ telnet 192.168.1.69 Trying 192.168.1.69... Connected to 192.168.1.69 Escape character is '^]'. GET /../.. HTTP/1.02. http://[target]:8000/admin/reports/alertlist.mml URL производителя:www.gordano.com/Technology/index.htm Решение: Установите соответствующее исправление. Для Linux платформ: ftp://ftp.gordano.com/gms/3138/hotfixes/h20030905/linux/www_h20030905.zipДля Windows платформ: ftp://ftp.gordano.com/gms/3138/hotfixes/h20030905/windows/www_h20030905.zip |
|
| Ссылки: | Gordano Messaging Suite - Multiple Vulnerabilities |