Показано с 1 по 1 из 1.

Обход каталога в BitDefender Update Server

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обход каталога в BitDefender Update Server

    22 января, 2008

    Программа: BitDefender Update Server 2.5.0.0, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
    Уязвимость существует из-за недостаточной обработки входных данных в BitDefender HTTP Server (http.exe). Удаленный пользователь может с помощью специально сформированного URL просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости требуется, чтобы BitDefender HTTP Server использовался для публикации обновлений. Пример:
    echo -e "GET /../../boot.ini HTTP/1.0\r\n\r\n" | nc <server> <port>

    URL производителя: www.bitdefender.de

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Обзор BitDefender Client Security 3.5. Часть 2. BitDefender Management Server
    От CyberWriter в разделе Наши статьи
    Ответов: 0
    Последнее сообщение: 08.08.2011, 18:20
  2. Обход каталога в CiscoWorks
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.05.2009, 18:50
  3. Обход каталога в VMware ESX и ESXi
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.11.2008, 12:17
  4. Обход каталога в GNU tar
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.08.2007, 09:47
  5. Обход каталога в ICQ
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.04.2007, 14:09

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00125 seconds with 18 queries