Административный доступ и удаленный отказ в обслуживании в Emulive Server4 Commerce Edition

Дата публикации:
22.09.2004
Всего просмотров:
699
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Emulive Server4 Commerce Edition Build 7560

Описание: Несколько уязвимостей обнаружено в Emulive. Удаленный пользователь может получить административный доступ. Удаленный пользователь может аварийно завершить работу системы.

1. Удаленный пользователь может получить административный доступ к приложению, используя специально сформированный URL, который использует null session ID:

 
http://[target]//PUBLIC/ADMIN/INDEX.HTM
2. Также сообщается что удаленный пользователь может подключится к целевой системе на 66 TCP порту и представить специально сформированные данные (более восьми возвратов каретки) чтобы аварийно завершить работу системы.

Пример/Эксплоит: http://www.gulftech.org/downloads/?file_id=00021

URL производителя: http://www.emulive.com/index-main.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities In EmuLive Server4

или введите имя

CAPTCHA