Программа: Sambar Server 6.0 и более ранние версии
Несколько уязвимостей обнаружено в Sambar Web Server. Злонамеренный пользователь может скомпрометировать уязвимую системе и выполнить XSS нападение.
Обычно, доступ к локальному прокси серверу разрешен только с localhost (127.0.0.1). Однако возможно получить доступ к прокси серверу, создавая HTTP keep-alive подключение к Sambar web server. Уязвимость позволяет получить доступ к административным функциям сервера, которые не защищены паролем и обычно доступны только через локальный интерфейс.
3APA3A предупреждает, что эта уязвимость в комбинации с некоторой функциональностью, которая не классифицируется как уязвимость, может эксплуатироваться для компрометации уязвимой системы.
3APA3A также предупреждает, что Sambar не в состоянии проверить имена DOS устройств Windows, типа "con", "aux", и "com1". Уязвимость позволяет пользователем, с физическим доступом к Sambar серверу выполнить произвольный код через физическое устройство (например com1) с привилегиями Web сервера:
POST /cgi-bin/com1.pl HTTP/1.0
2. Также обнаружено несколько XSS нападений:
/cgi-bin/mortgage.pl?price="><malicious_code>
/samples/ssienv.shtml?<malicious_code>
/cgi-bin/dumpenv.pl?<malicious_code>
/cgi-bin/book.pl
3. Также сообщается о неопределенной ошибке в проверке границ в некоторых версиях Sambar Server 6.0.
