Security Lab

Удаленное выполнение произвольных команд в Netquery

Дата публикации:24.08.2005
Всего просмотров:1714
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-2684
CVE-2006-5661
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Netquery 3.x
Уязвимые версии: Netquery 3.11

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Удаленный пользователь может представить специально обработанный 'dig' параметр, чтобы выполнить произвольные команды на целевой системе.

Пример/Эксплоит: см. Источник сообщения

URL производителя:http://www.virtech.org/tools/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: NETQUERY 3.11 remote commands execution poc exploit (previous version unproperly patched...)