Множественные уязвимости в Keene Digital Media Server

Дата публикации:
12.08.2004
Дата изменения:
17.10.2006
Всего просмотров:
802
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Keene Digital Media Server 1.x
Уязвимые версии: Keene Digital Media Server

Описание: Несколько уязвимостей обнаружено в Keene Digital Media Server. Удаленный пользователь может просматривать файлы на целевой системе. Удаленный авторизованный пользователь может выполнять административные задачи. Локальный пользователь может просматривать пароли.

1. Просмотр произвольных файлов:

 http://127.0.0.1:8080/dms/%2e%2e/ %2e%2e/dmscore.db
2. Выполнение административных функций:
http://127.0.0.1:8080/dms/adminusers.kspx
2. Пароли в открытом виде:
\Program Files\Keene Software\Digital Media Server\dmscore.db

URL производителя: http://www.keenesoftware.com/

Решение:Установите обновленную версию программы (1.0.4)

Ссылки: Keene Digital Media Server

или введите имя

CAPTCHA