Несколько уязвимостей в 4D WebSTAR

Дата публикации:
15.07.2004
Всего просмотров:
1064
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
4D WebSTAR V 5.x
Уязвимые версии: 4D WebSTAR 5.3.2 более ранние версии

Описание: Несколько уязвимостей обнаружено в 4D WebSTAR. Удаленный пользователь может получить root привилегии. Удаленный пользователь может просматривать некоторые директории и файлы на системе. Локальный пользователь может получить root привилегии.

Переполнение буфера обнаружено в FTP сервере. Удаленный пользователь может представить специально обработанные FTP команды, чтобы вызвать стековое переполнение буфера и выполнить произвольный код с привилегиями Web сервера.

Также сообщается, что удаленный пользователь может просмотреть содержание директорий, используя '/cgi-bin/ShellExample.cgi' типовой сценарий.

Также удаленный пользователь может загрузить php.ini файл, в '/cgi-bin' и '/fcgi-bin' директориях. Эти файлы могут содержать пароль базы данных.

Также сообщается, что уязвимость символьных ссылок позволяет локальному пользователю перезаписать файлы на целевой системе с привилегиями Web сервера.

URL производителя:http://www.4d.com/products/webstar.html

Решение: Установите обновленную версию программы (5.3.3): http://www.4d.com/products/downloads_4dws.html

Ссылки: WebSTAR 5.3.2 Multiple Vulnerabilities

или введите имя

CAPTCHA