漏洞信息详情

GoAhead WebServer 身份认证漏洞

• CNNVD编号：CNNVD-200902-118
• 危害等级： 低危
  
• CVE编号： CVE-2002-2427
• 漏洞类型： 授权问题
• 发布时间： 2009-02-06
• 威胁类型： 远程
• 更新时间： 2009-02-06
• 厂        商： goahead
• 漏洞来源： Richard Cullen, Lu...

漏洞简介

GoAhead WebServer是一款WEB发布服务系统软件。

GoAhead WebServer 2.1.1之前版本中的安全处理程序允许远程攻击者借助\"URL中一个额外的短斜线\"，绕过身份认证和获得对受保护的web内容的访问权限。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.goahead.com/products/webserver/Download.aspx

参考网址

来源: US-CERT

名称: VU#124059

链接:http://www.kb.cert.org/vuls/id/124059

来源: data.goahead.com

链接:http://data.goahead.com/Software/Webserver/2.1.8/release.htm#security-features-can-be-bypassed-by-adding-an-extra-slash-in-the-url-bug01518

受影响实体

• Goahead Goahead_webserver:2.1  
• Goahead Goahead_webserver:2.0  
• Goahead Goahead_webserver:2.1  
• Goahead Goahead_webserver:2.0  

补丁

暂无