Monkey HTTP Daemon Mandril bővítmény sérülékenység

CH azonosító

CH-9440

Angol cím

Monkey HTTP Daemon Mandril Plugin Security Bypass Security Issue

Felfedezés dátuma

2013.06.18.

Súlyosság

Alacsony

Érintett rendszerek

Monkey HTTP Daemon
monkey

Érintett verziók

Monkey HTTP Daemon 1.x

Összefoglaló

A Monkey HTTP Daemon sérülékenység vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy a Mandril bővítmény hibásan ellenőrzi az URI-t, amit kihasználva hozzá lehet férni egyébként korlátozott tartalomhoz.

A sérülékenység az 1.2.1 verzióban található, de egyéb kiadások is érintettek lehetnek.

Megoldás

Ismeretlen