Vulnerabilidad en el manejador de seguridad en GoAhead WebServer (CVE-2002-2427)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
06/02/2009
Última modificación:
09/04/2025
Descripción
The security handler en GoAhead WebServer anterior a v2.1.1 permite a atacantes remotos evitar la autenticación y obtener aaceso a contenido web protegido a través de "un caracter extra en una URL", una vulnerabilidad diferente a CVE-2002-1603.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:goahead:goahead_webserver:*:*:*:*:*:*:*:* | 2.1 (incluyendo) | |
| cpe:2.3:a:goahead:goahead_webserver:2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://data.goahead.com/Software/Webserver/2.1.8/release.htm#security-features-can-be-bypassed-by-adding-an-extra-slash-in-the-url-bug01518
- http://www.kb.cert.org/vuls/id/124059
- http://data.goahead.com/Software/Webserver/2.1.8/release.htm#security-features-can-be-bypassed-by-adding-an-extra-slash-in-the-url-bug01518
- http://www.kb.cert.org/vuls/id/124059