728

Раскрытие информации и отказ в обслуживании в CProxy

Программа: CProxy 3.3.x, 3.4 – 3.4.4 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет злоумышленнику просмотреть произвольные файлы на системе и вызвать отказ в обслуживании. Удаленный пользователь может с помощью символов обхода каталога получить доступ к произвольным данным на системе. Пример: GET http:/// HTTP/1.0GET http://../../../../../winnt/system32/drivers/etc/hosts HTTP/1.0 Удаленный пользователь может с помощью GET запроса запросить ASCII файл и с помощью любого запроса затребовать исполняемые файлы и вызвать отказ в обслуживании приложения. Примеры:GET http://../../../../../winnt/system32/drivers/etc/hosts HTTP/1.0 GET http://../../../../../winnt/system32/cmd.exePOST http://../../../../../winnt/system32/cmd.exe URL производителя: http://www.computalynx.net/software/cproxy/default.asp Решение: Способов устранения уязвимости не существует в настоящее время.
0