Security Lab

Обход каталога и отказ в обслуживании в WebConnect

Дата публикации:22.02.2005
Дата изменения:17.10.2006
Всего просмотров:1346
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0465
CVE-2004-0466
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WebConnect 6.x
Уязвимые версии: WebConnect 6.4.4, 6.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании сервера и просмотреть произвольные файлы на системе.

1. Уязвимость существует при обработке MS-DOS имен () в административном и клиентском интерфейсах. Удаленный пользователь может с помощью специально сформированного URL вызвать отказ в обслуживании. Пример:

http://[target]:2080/COM1

2. Уязвимость существует в сценарии 'jretest.html' из-за некорректной обработки входных данных в параметре 'WCP_USER'. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе за пределами web каталога. Пример:

http://[target]:2080/jretest.html?lang=&parms=default&WCP_USER=..//..//..//..//..//boot.ini&action=

URL производителя: http://www.oc.com/solutions/webconnect.jsp

Решение: Установите последнюю версию от производителя.

Ссылки: WebConnect Discloses Files to Remote Users and Can Be Crashed By Remote Users