ActivePost Standard多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201258 漏洞类型 输入验证
发布时间 2004-09-22 更新时间 2006-08-16
CVE编号 CVE-2004-1547 CNNVD-ID CNNVD-200412-523
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-523
|漏洞详情
ActivePostStandard是一款用于公司内交流的程序,可发消息,聊天,文件传送等。ActivePostStandard存在多个问题,远程攻击者可以利用这些漏洞对服务进行拒绝服务,破坏系统文件,获得密码信息等攻击。1.文件服务器崩溃:文件服务器监听6004端口,可上传下载文件,攻击者发送包含超过4074字符的文件名的文件,就会导致服务程序崩溃。2.文件服务器目录遍历:如果文件名包含多个'../'字符,可导致覆盖已经存在的文件,攻击者可以通过此漏洞在任意系统位置建立文件或覆盖文件。3.会议密码泄露:每次用户进入会议菜单,服务器就发送所有房间的信息,包括受保护的明文密码,如:47030000000000000000000000000000G...............000000000a726f6f6d207469746c6500.....roomtitle.00000000000000000000000000000000................00000000000000000000000000013100..............1.00000000000000000000000000000000................00000e73656372657470617373776f72...secretpasswor<===64000000000000000000000000000000d...............00000000000000000000000000000000................00000000000000000000000000000000................00000000000000000000000000033832..............82310000000000000000000000000000001...............00000138000000000000000000000000...8............00000000000000176465736372697074........descript696f6e206f662074686520726f6f6d00ionoftheroom.00000000000000000000000000000000...
|参考资料

来源:XF
名称:activepost-long-filename-dos(17482)
链接:http://xforce.iss.net/xforce/xfdb/17482
来源:BID
名称:11244
链接:http://www.securityfocus.com/bid/11244
来源:SECTRACK
名称:1011406
链接:http://securitytracker.com/id?1011406
来源:SECUNIA
名称:12642
链接:http://secunia.com/advisories/5/
来源:BUGTRAQ
名称:20040923MultiplevulnerabilitiesinActivePostStandard3.1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109597139011373&w=2
来源:aluigi.altervista.org
链接:http://aluigi.altervista.org/adv/actp-adv.txt
来源:NSFOCUS
名称:6945
链接:http://www.nsfocus.net/vulndb/6945