Выполнение произвольных команд в BSCW
| Дата публикации: | 05.01.2002 |
| Всего просмотров: | 973 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | BSCW (Basic Support for Cooperative Work) – Web основанное приложение для коллективной работы, позволяющее пользователям совместно использовать рабочее пространство через Web интерфейс. Инструмент выполняется на Microsoft Windows NT/2000, также на большинстве вариантах Linux и Unix.
BSCW обеспечивает возможности для вызова внешних программ, чтобы преобразовывать файлы различных форматов, типа GIF иJPEG. Однако BSCW не фильтрует некоторые метасимволы (типа '&',';', '^') от запросов к внешним программам преобразования файла. Уязвимость позволяет нападающему выполнить произвольные команды на уязвимом сервере, с привилегиями пользователя BSCW. Уязвимость также позволяет получить доступ к компьютеру. Также в заданной по умолчанию инсталляции программа позволяет пользователям саморегистрироваться, потенциально позволяя недоверенным пользователям обращаться к службе. Уязвимость найдена в BSCW 3.4, 4.0.6, 4.0 |
| Ссылки: | Источник |
|
|
http://bscw.gmd.de/ http://bscw.gmd.de/Download.html |