CH azonosító
CH-9440Angol cím
Monkey HTTP Daemon Mandril Plugin Security Bypass Security IssueFelfedezés dátuma
2013.06.18.Súlyosság
AlacsonyÖsszefoglaló
A Monkey HTTP Daemon sérülékenység vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy a Mandril bővítmény hibásan ellenőrzi az URI-t, amit kihasználva hozzá lehet férni egyébként korlátozott tartalomhoz.
A sérülékenység az 1.2.1 verzióban található, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.monkey-project.com
Egyéb referencia: www.openwall.com
SECUNIA 53638
CVE-2013-2182 - NVD CVE-2013-2182