Tornado www-server v1.2 Multiple Vulnerabilities

 Date de Publication: 2003-05-29
 Titre:
Tornado www-server v1.2 Multiple Vulnerabilities
 K-Otik ID : 0127
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Deux vulnérabilités existent dans
Tornado www-server. La première faille permet l'accès à n'importe quel fichier du serveur. La seconde provoque un déni de service (si une requête contient plus de 471 caractères).


  * Versions Vulnérables *

Tornado www-server v1.2
 

  * Solution *

http://www.softrex.com/tornado/eng_download.html

Ou utiliser un autre serveur.


  * Crédits *
 
Faille découverte par
D4rkGr3y (Mai 2003).