Выполнение произвольных команд в BSCW

Дата публикации:
05.01.2002
Всего просмотров:
621
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BSCW (Basic Support for Cooperative Work) – Web основанное приложение для коллективной работы, позволяющее пользователям совместно использовать рабочее пространство через Web интерфейс. Инструмент выполняется на Microsoft Windows NT/2000, также на большинстве вариантах Linux и Unix.

BSCW обеспечивает возможности для вызова внешних программ, чтобы преобразовывать файлы различных форматов, типа GIF иJPEG. Однако BSCW не фильтрует некоторые метасимволы (типа '&',';', '^') от запросов к внешним программам преобразования файла. Уязвимость позволяет нападающему выполнить произвольные команды на уязвимом сервере, с привилегиями пользователя BSCW. Уязвимость также позволяет получить доступ к компьютеру.

Также в заданной по умолчанию инсталляции программа позволяет пользователям саморегистрироваться, потенциально позволяя недоверенным пользователям обращаться к службе.
Пример:
http://your.bscwserver.url/pub/english.cgi?op=rmail

Уязвимость найдена в BSCW 3.4, 4.0.6, 4.0

Ссылки: Источник
http://bscw.gmd.de/
http://bscw.gmd.de/Download.html

или введите имя

CAPTCHA