Загрузка и выполнение произвольных файлов в Cisco Collaboration Server

Дата публикации:
03.07.2004
Всего просмотров:
1277
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Collaboration Server (CSS) 3.x
Cisco Collaboration Server (CSS) 4.x
ServletExec 2.x
ServletExec 3.x
Уязвимые версии: Cisco Collaboration Server 4.х

Описание: Уязвимость в Cisco Collaboration Server позволяет удаленному пользователю подгружать произвольные файлы и получить административные привилегии на системе.

Удаленный пользователь может загрузить произвольные файлы на Web сервер и затем заставить Web сервер выполнить эти файлы.

Решение: http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml

Решение: Установите соответствующее обновление: http://www.cisco.com/cgi-bin/tablebuild.pl/ccs 40

Ссылки: Cisco Security Advisory: Cisco Collaboration Server Vulnerability

или введите имя

CAPTCHA