Выполнение произвольного кода в MaxDB WebTools

Дата публикации:
10.12.2004
Всего просмотров:
1025
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MaxDB WebTools 7.5.00.18 и более ранние версии

Описание:
Обнаружена уязвимость в MaxDB WebTools. Удаленный атакующий может выполнить произвольный код с повышенными привилегиями. Удаленный атакующий может вызвать отказ в обслуживании в 'wahttp'.

Удаленный атакующий может вызвать переполнение стека в компоненте WebDav и выполнить произвольный код с привилегиями системы.

Удаленный атакующий может подключиться к службе 'wahttp' и вызвать отказ в обслуживании. Пример:

$ telnet localhost 9999
GET /file/not/found HTTP/1.0
[ENTER]
[ENTER]

URL производителя: www.mysql.com/products/maxdb

Решение: Установите обновление от производителя
http://dev.mysql.com/downloads/maxdb/7.5.00.html

Ссылки: MaxDB WebTools WebDav Stack Overflow Lets Remote Users Execute Arbitrary Code With Root Privileges

или введите имя

CAPTCHA