Обход каталога в 3Com Network Supervisor

Дата публикации:	05.09.2005
Дата изменения:	17.10.2006
Всего просмотров:	4938
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-2020
Вектор эксплуатации:	Локальная сеть
Воздействие:	Раскрытие важных данных Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	3Com Network Supervisor 5.x 3Com Network Director 1.x 3Com Network Director 2.x
	Уязвимые версии: 3Com Network Supervisor 5.0.2 Описание: Уязвимость позвоялет удаленому пользвателю просмотреть произвольные файлы на цеелвой системе. Уязвимость существует из-за недостаточной обработки входных данных в Web службе. Удаленный пользователь может послать специально сформированный HTTP GET запрос на порт приложения 21700, содержащий символы обхода каталога и просмотреть произвольные файлы на системе. URL производителей: 3com.com Решение: Установите исправления с сайта производителя. 3Com(r) Network Director Version 1.0 Critical Update 1 for the Initial release and Service Pack 1 http://support.3com.com/software/3Com_network_director_v1_0_sp0_1_cu1.exe 3Com(r) Network Director Version 1.0 Critical Update 1 for Service Pack 2 and Service Pack 3 http://support.3com.com/software/3Com_network_director_v1_0_sp2_3_cu1.exe 3Com(r) Network Director Version 2.0 Critical Update 1 http://support.3com.com/software/3com_network_director_v2_0_cu1.exe 3Com(r) Network Supervisor Version 5.1 Critical Update 1 http://support.3com.com/software/3com_network_supervisor_v5_1_cu1.exe
Ссылки:	iDEFENSE Security Advisory 09.01.05: 3Com Network Supervisor

Обход каталога в 3Com Network Supervisor

Подпишитесь на email рассылку