Дата публикации: | 03.07.2003 |
Всего просмотров: | 1285 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows 2000 Datacenter Server Windows NetMeeting 3.x |
Описание: | Уязвимость обнаружена в Windows NetMeeting. Удаленный пользователь может записать произвольный файл в произвольное местоположение на файловой системе.
Уязвимость обхода каталога обнаружена NetMeeting в возможности File Transfers. Атакующий может использовать имя файла, содержащее "..\..\", чтобы записать произвольный файл в произвольное местоположение на файловой системе. Обычно NetMeeting хранит входящие файлы в C:\Program Files\ Received\Received Files. Уязвимость может использоваться для выполнения произвольного кода на уязвимой системе. Уязвимость обнаружена в NetMeeting version 3.01 (4.4.3385). Уязвимость устранена в SP4 для Windows 2000 и в SP1 для Windows XP. |
Ссылки: | CORE-2003-0305-04: NetMeeting Directory Traversal Vulnerability |