Выполнение произвольных команд в Remstats

Дата публикации:
11.04.2005
Всего просмотров:
808
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Remstats 1.0.13a и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды и локальному пользователю повысить свои привилегии на системе.

1. Уязвимость обнаружена в файле 'unix-status-server.pl'. Программное обеспечение создает небезопасным образом временный файл отладки '/tmp/uptimes'. Локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя, запустившего Remstats.

2. Уязвимость обнаружена в файле 'remoteping-server.pl'. Удаленный пользователь может подключится к сервису remoteping и послать в качестве аргумента специально сформированный IP адрес. Удачная эксплуатация уязвимости позволит удаленному пользователю выполнить произвольные команды на целевой системе.

URL производителя: remstats.sourceforge.net/release/index.html

Решение: Установите исправление от производителя.

Ссылки: Remstats Lets Local Users Gain Elevated Privileges and Remote Users Execute Arbitrary Commands

или введите имя

CAPTCHA