Удаленное выполнение произвольного кода в Ipswitch WhatsUp Gold

Дата публикации:
25.08.2004
Всего просмотров:
853
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ipswitch WhatsUp Gold 8.x
Уязвимые версии: Ipswitch WhatsUp Gold 8.03

Описание: Переполнение буфера обнаружена в WhatsUp Gold. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать запрос к '_maincfgret.cgi' сценарии во встроенном Web сервере со специально обработанным значением 'instancename', чтобы вызвать переполнение буфера и выполнить произвольный код. Код будет выполнен с привилегиями пользователя, который запустил WhatsUp Gold.

URL производителя:http://www.ipswitch.com/products/whatsup/index.html

Решение:Установите обновленную версию программы - 8.03 Hotfix 1.

Ссылки: iDEFENSE Security Advisory 08.25.04: Ipswitch WhatsUp Gold Remote

или введите имя

CAPTCHA