Уязвимости в Web сервере Blazix

27.08.2002 | 15:26
В бесплатном веб-сервере Blazix, работающем под Linux и Windows платформы, обнаружен ряд уязвимостей.

Первая уязвимость обусловлена неверной обработкой запроса к существующему JSP файлу, если этот запрос заканчивается плюсом (+) или backslash (\). Атакующий может использовать эту уязвимость для раскрытия содержимого файлов.

Вторая проблема заключается в том, что Blazix не в состоянии обработать некоторые символы, добавленные в конец к любому запросу. Передача таких символов в запросе к Web серверу позволяет получить содержание защищенной паролем директории.

Уязвимость обнаружена в Desiderata Software Blazix 1.2-1.2.1.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код