Раскрытие существования файлов и каталогов в Solaris Management Console smc(1M) Server
| Дата публикации: | 16.05.2004 |
| Всего просмотров: | 1395 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
|
Уязвимые версии: Solaris Management Console Server
Описание: Уязвимость раскрытия информации обнаружена в Solaris Management Console smc(1M) Server. Удаленный пользователь может получить информацию о файлах и каталогах на системе. SMC web service возвращает различные HTTP 404 сообщения об ошибках в зависимости от запрашиваемого файла. Программа не фильтрует символы обхода каталога '../', позволяя удаленному пользователю запрашивать файлы, расположенные вне Web каталога, чтобы определить существование файлов или каталогов. Если запрашиваемый файл не существует, сервер ответит "File Not Found" и отобразит путь к запрашиваемому файлу и возвратить HTTP 404 сообщение об ошибке. Если запрашиваемый файл существует, то сервер ответит только HTTP 404 сообщением об ошибке. Пример: http://yourhost:898/../../../../../tmp/.X11-unix http://yourhost:898/../../../../../.rhosts http://yourhost:898/../../../../../.ssh http://yourhost:89 8/../../../../../var/yp URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57559 Решение:Установите соответствующее обновление: SPARC Platform * Solaris 8 with patch 111313-02 or later * Solaris 9 with patch 116807-01 or later x86 Platform * Solaris 8 with patch 111314-02 or later * Solaris 9 with patch 116808-01 or later |
|
| Ссылки: | Information disclosure with SMC webserver on Solaris 9 |