Просмотр произвольных файлов в IBM Directory Server в 'ldacgi.exe'
| Дата публикации: | 03.08.2004 |
| Всего просмотров: | 1328 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: IBM Directory Server 4.1 и более ранние версии
Описание: Уязвимость в IBM Directory Server в 'ldacgi.exe' позволяет удаленному пользователю просматривать файлы на целевой системе с привилегиями Web сервера. Пример: http://myserver/ldap/cgi-bin/ldacgi.exe?Action=Substitute&Template=../../../../../boot.ini&Sub=LocalePath&LocalePath=enus1252 URL производителя: http://www.ibm.com/support/docview.wss?uid=isg1IR52692 Решение:Уязвимость устранена в 3.2.2 Fix Pack 4 (http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24006917) и 4.1 Fix Pack 3. Дополнительная информация: http://www.ibm.com/support/docview.wss?uid=swg1IR53631 и http://www.ibm.com/support/doc view.wss?uid=isg1IR52692 |
|
| Ссылки: | try this to read any file on IBM Directory Server <= 4.1 |