NetWare Enterprise Web Server 5.1 содержит две уязвимости, связанные с использованием дополнительных модулей, типа GroupWise WebAccess. 

Утечка информации. 
Когда разрешен просмотр NDS через Web сервер, то удаленный злоумышленник может получить доступ к чувствительной информации типа имен пользователей, названий групп, и т.п. Для получения такой информации наберите http://server/lcgi/ndsobj.nlm (это не совсем проблема GroupWise, но WebAccess может усиливать утечку такой информации, поскольку содержит большее количество объектов такого рода).

Просмотр содержимого директории: 
Слабая обработка команды GET позволяет GroupWise WebAccess серверу отображать индексы каталогов вместо HTML файлов. Для получения листинга достаточно вместо запроса «GET / HTTP/1.1» использовать «get / http/1.1» запрос, который отобразит содержимое директории (Конечно при условии, что разрешена индексация каталогов, в противном случае сервер выдаст 501 или 502 ошибку).

Оставить мнение