Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en Pi3Web v1.0.1

Vulnerabilidad en Pi3Web v1.0.1

Por Deja un comentario

Pi3Web v1.0.1 es un servidor web gratuito para entornos Windows. Se
encuentra afectado por un desbordamiento de búfer, además revela el
path completo donde se encuentra instalado en el sistema.
El desbordamiento de búfer es causado al pasar una cadena de
caracteres demasiado extensa como parámetro al módulo ISAPI del tipo:
http://servidor/isapi/tstisapi.dll?[AAA…].

Si el atacante consiguiera reproducir un error 404 en el servidor,
este revelará la ruta del servidor, el ejemplo sería:
http://servidor/(caracteres que causen un error 404)

Antonio Román
antonio_roman@hispasec.com

Más información:

Vulnerabilities in Pi3Web Server
http://www.securityfocus.com/archive/1/163393

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.