Уязвимость обхода каталога в Microsoft Crystal Reports Web Viewer

Дата публикации:
09.06.2004
Всего просмотров:
922
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Visual Studio .NET 2003
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Outlook 2003
Microsoft Business Solutions CRM 1.x
Уязвимые версии: Microsoft Visual Studio .Net, Microsoft Outlook 2003, Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft, Business Solutions CRM 1.2

Описание: Уязвимость обнаружена в нескольких продуктах от Microsoft (Microsoft Visual Studio .Net, Microsoft Outlook 2003, Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft, Business Solutions CRM 1.2). Злонамеренный пользователь может раскрыть содержание произвольных файлов или удалить их.

Уязвимость обнаружена при обработке HTTP запросов, которые могут эксплуатироваться через уязвимость обхода каталога. В результате успешной эксплуатации, удаленный атакующий может раскрыть или удалить произвольные файлы на уязвимой системе через Crystal Reports и Crystal Enterprise Web средства отображения.

URL производителя: http://www.microsoft.com

Решение:Установите соответствующее обновление:

http://www.microsoft.com/downloads/details.aspx?FamilyId=659CA40E-808D-431D-A7D3-33BC3ACE922D&displaylang=en

Outlook 2003 with Business Contact Manager:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9016B9F3-BA86-4A95-9D89-E120EF2E85E3&displaylang=en

Microsoft Business Solutions CRM 1.2:
http://support.businessobjects.com/fix/hot/critical/ms_critical_updates.asp


или введите имя

CAPTCHA