English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 130657 CVE Beschreibungen
und 68714 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.801526
Kategorie:Web Servers
Titel:Visual Synapse HTTP Server Directory Traversal Vulnerability
Zusammenfassung:This host is running Visual Synapse HTTP Server and is prone to;directory traversal vulnerability.
Beschreibung:Summary:
This host is running Visual Synapse HTTP Server and is prone to
directory traversal vulnerability.

Vulnerability Insight:
An input validation error is present in the server which fails
to validate user supplied request URI containing 'dot dot' sequences (/..\).

Vulnerability Impact:
Successful exploitation will allow attacker to launch directory
traversal attack and gain sensitive information about the remote system's
directory contents.

Impact Level: Application

Affected Software/OS:
Visual Synapse HTTP Server 1.0 RC3, 1.0 RC2, 1.0 RC1 and 0.60
and prior

Solution:
No solution or patch was made available for at least one year
since disclosure of this vulnerability. Likely none will be provided anymore.
General solution options are to upgrade to a newer release, disable respective
features, remove the product or replace the product by another one.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

Querverweis: BugTraq ID: 43830
Common Vulnerability Exposure (CVE) ID: CVE-2010-3743
Bugtraq: 20101007 Syhunt Advisory: Visual Synapse HTTP Server Directory Traversal Vulnerability (Google Search)
http://www.securityfocus.com/archive/1/archive/1/514167/100/0/threaded
http://www.exploit-db.com/exploits/15216
http://www.syhunt.com/advisories/?id=vs-httpd-dirtrav
http://www.securityfocus.com/bid/43830
CopyrightCopyright (c) 2010 Greenbone Networks GmbH

Dies ist nur einer von 68714 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2018 E-Soft Inc. Alle Rechte vorbehalten.