Обход каталога и отказ в обслуживании в LogiSphere
| Дата публикации: | 14.12.2005 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 2209 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-4202 CVE-2005-4203 CVE-2005-4204 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | LogiSphere 0.x |
| Уязвимые версии: LogiSphere 0.9.9j
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе. 2. Сервер не ограничивает количество сообщений, которые могут быть посланы командой "msg". Уязвимость может быть эксплуатирована посредством отображения большого количества почтовых сообщений. Пример: http://[host]:8080/msg[message] URL производителя: logisphere.seiz.ch Решение: Установите последнюю версию с сайта производителя. Источник: Журнал изменений: |
|
| Ссылки: | LogiSphere Directory Traversal and Potential Denial of Service |