NetWare Enterprise Web Server 5.1 содержит две уязвимости, связанные с использованием дополнительных модулей, типа GroupWise WebAccess. 

Утечка информации. 
Когда разрешен просмотр NDS через Web сервер, то удаленный злоумышленник может получить доступ к чувствительной информации типа имен пользователей, названий групп, и т.п. Для получения такой информации наберите http://server/lcgi/ndsobj.nlm (это не совсем проблема GroupWise, но WebAccess может усиливать утечку такой информации, поскольку содержит большее количество объектов такого рода).

Просмотр содержимого директории: 
Слабая обработка команды GET позволяет GroupWise WebAccess серверу отображать индексы каталогов вместо HTML файлов. Для получения листинга достаточно вместо запроса "GET / HTTP/1.1" использовать "get / http/1.1" запрос, который отобразит содержимое директории (Конечно при условии, что разрешена индексация каталогов, в противном случае сервер выдаст 501 или 502 ошибку).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии