Security Lab

Неавторизованный доступ в Abyss web server

Дата публикации:09.12.2003
Всего просмотров:1227
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Abyss Web Server 1.x
Уязвимые версии: Abyss Web Server 1.x

Описание: Уязвимость обнаружена в Abyss web server. Злонамеренный пользователь может получить доступ к защищенным паролем директориям.

Удаленный пользователь может получить доступ к защищенным паролем директориям на FAT32 файловой системе, добавляя точку (".") или ("%2E") в конце запрашиваемой директории.

Пример/Эксплоит:

http://[victim]/[protected_FAT32_directory].
http://[victim]/[protected_FAT32_directory]%2e

URL производителя:http://www.aprelium.com/

Решение:Обновите программу до Abyss Web Server 1.2

Ссылки: FAT32 directory auth bypass on Linux Abyssws < 1.2