Дата публикации: | 27.01.2006 |
Всего просмотров: | 3619 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Netscape Directory Server 4.x
Netscape Certificate Management System 4.x Netscape Directory Server 6.x Red Hat Directory Server 7.x Red Hat Certificate System 7.x |
Уязвимые версии: Netscape Directory Server 4.x Netscape Certificate Management System 4.x Red Hat Certificate System 7.1 и более ранние версии Red Hat Directory Server 7.1 и более ранние версии Описание: Переполнение стека обнаружено из-за ошибки при обработке событий кнопки Help на административных страницах в Management Console. Удаленный пользователь может подключиться к консоли управления и с помощью специально сформированного запроса выполнить произвольный код на целевой системе. URL производителя: www.redhat.com Решение: Установите исправление с сайта производителя для Red Hat Directory Server. Способов устранения уязвимости в Red Hat Certificate System не существует в настоящее время. В качестве временного решения рекомендуется удалить файл help.cgi". Источник: |
|
Ссылки: | High Risk Vulnerability in Red Hat Directory Server and Red Hat Certificate Server |