Форум - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

Обратный путь в каталогах TFTP-сервера Kiwi CatTools (directory traversal)
дополнено с 9 февраля 2007 г.
Опубликовано: 27 февраля 2007 г.
Источник: BUGTRAQ
SecurityVulns ID: 7208
Тип: удаленная
Опасность: 5/10
Описание: Обратный путь в каталогах встроенного TFTP-сервера.

Затронутые продукты: KIWI : CatTools 3.2
CVE: CVE-2007-0889 (Kiwi CatTools before 3.2.0 beta uses weak encryption ("reversible encoding") for passwords, account names, and IP addresses in kiwidb-cattools.kdb, which might allow local users to gain sensitive information by decrypting the file. NOTE: this issue could be leveraged with a directory traversal vulnerability for a remote attack vector.)
CVE-2007-0888 (Directory traversal vulnerability in the TFTP server in Kiwi CatTools before 3.2.0 beta allows remote attackers to read arbitrary files, and upload files to arbitrary locations, via ..// (dot dot) sequences in the pathname argument to an FTP (1) GET or (2) PUT command.)

Оригинальный текст document noreply_(at)_ptsecurity.ru, [Full-disclosure] Kiwi CatTools TFTP server path traversal (27.02.2007)

nicob_(at)_nicob.net, TFTP directory traversal in Kiwi CatTools (09.02.2007)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Показывать		Последних обсуждений
		Последних сообщений


Имя:*		(Зарегистрировать)
Пароль:*
(лично)	Для:
(ответ)	Тема:*
Текст:

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)

test server