Удаленное выполнение произвольных команд в Netquery

Дата публикации:
24.08.2005
Всего просмотров:
1475
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2684
CVE-2006-5661
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Netquery 3.x
Уязвимые версии: Netquery 3.11

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Удаленный пользователь может представить специально обработанный 'dig' параметр, чтобы выполнить произвольные команды на целевой системе.

Пример/Эксплоит: см. Источник сообщения

URL производителя:http://www.virtech.org/tools/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: NETQUERY 3.11 remote commands execution poc exploit (previous version unproperly patched...)
или введите имя

CAPTCHA