Security Lab

Запись и выполнение произвольных файлов в Windows NetMeeting.

Дата публикации:03.07.2003
Всего просмотров:1285
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows 2000 Datacenter Server
Windows NetMeeting 3.x
Описание: Уязвимость обнаружена в Windows NetMeeting. Удаленный пользователь может записать произвольный файл в произвольное местоположение на файловой системе.

Уязвимость обхода каталога обнаружена NetMeeting в возможности File Transfers. Атакующий может использовать имя файла, содержащее "..\..\", чтобы записать произвольный файл в произвольное местоположение на файловой системе. Обычно NetMeeting хранит входящие файлы в C:\Program Files\ Received\Received Files.

Уязвимость может использоваться для выполнения произвольного кода на уязвимой системе.

Уязвимость обнаружена в NetMeeting version 3.01 (4.4.3385).

Уязвимость устранена в SP4 для Windows 2000 и в SP1 для Windows XP.

Ссылки: CORE-2003-0305-04: NetMeeting Directory Traversal Vulnerability