Společnost Secunia zveřejnila informace o bezpečnostní chybě v českém produktu 602LAN SUITE, která může být zneužita útočníky ke zjištění existence lokálního souboru a k vytvoření DoS útoku (Denial of Service).
Celá zranitelnost je obsažena ve skriptu pro přístup k emailům v kombinaci s vhodně zvoleným interním parametrem A tohoto skriptu. Takto například může vypadat ukázka zákeřně navrženého odkazu, který dokáže zneužít popisovanou zranitelnost:
http://[jméno_pc]/mail?A=/../../../../../../../[soubor]
Takovýto odkaz způsobí vytvoření velmi vysokého počtu procesů na serveru, které spotřebují dostupnou paměť zasíláním opakujících se požadavků. Zranitelnost byla potvrzena ve verzi 2004.0.05.0413, ostatní starší verze mohou být rovněž postiženy. Navrhovaným řešením je odfiltrování nebezpečných znaků z URL pomocí proxy nebo firewallu.
Zdroj: Secunia
