CGatePro: Re: Proof of concept for CommuniGate Pro Server vulne

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Wed 01 Feb 2006 - 11:25:07 MSK

On Wed, 01 Feb 2006 10:18:40 +0300
"Aleksey Kuznetsov" <CGatePro@mx.ru> wrote:
> Пробежала тут новость, может кому будет интересна:
>
> "31 января, 2006
>
> Цель эксплоита: CommuniGate Pro Server 5.0.6 и более ранние версии
>
> Воздействие эксплоита: Выполнение произвольного кода

Ложь. Всё, что можно сделать - это сформировать такой запрос, на который сервер упадёт.

> Описание уязвимости:
> Выполнение произвольного кода в CommuniGate Pro Server
>
> Просмотреть код эксплоита:
>
> * CommuniGate_LDAP.py"
>
> Источник:
> http://www.securitylab.ru/poc/261825.php?R1=maillist&R2=Sitenews
>
> ---
>
> С уважением Алексей Кузнецов
>
> P.S. Даже не припомню, когда проходила информация по уязвимости CGP в

>последний раз...

>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
>

Sincerely,
Vladimir Получено Wed Feb 01 08:24:48 2006

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:18:03 MSK

Re: Proof of concept for CommuniGate Pro Server vulnerability