Security Lab

Доступ к директориям и файлам в GroupWise WebAccess

Дата публикации:14.03.2004
Всего просмотров:1212
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell Groupwise 6.x
Уязвимые версии: GroupWise WebAccess 6.0 и 6.5

Описание: Уязвимость конфигурации обнаружена в GroupWise WebAccess, когда запущена с Apache Web Server для NetWare. Удаленный пользователь может получить доступ к директориям и файлам на Web сервере.

Уязвимы GroupWise 6 или 6.5 WebAccess системы на NetWare, использующие Apache 1.3x web server, если Apache использует GWAPACHE.CONF файл (по умолчанию).

URL производителя:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10091330.htm

Решение:Установите 6.5 SP2 WebAccess (FWA652E.EXE или более поздний): http://support.novell.com/filefinder

Ссылки: http://support.novell.com/cgi-bin/search/searchtid.cgi?/10091330.htm