Раскрытие данных в ARI

Дата публикации:
22.04.2006
Дата изменения:
17.10.2006
Всего просмотров:
1686
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2020
CVE-2006-2021
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ARI 0.x
Уязвимые версии: ARI 0.7.15, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

1. Уязвимость существует из-за отсутствия ограничений на доступ к сценарию "includes/main.conf". Удаленный пользователь получить доступ к важным данным на системе.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "recording" в сценарии misc/audio.php. Удаленный пользователь может получить доступ к произвольным mp3, wav и gsm файлам на системе.

URL производителя: www.littlejohnconsulting.com/ari

Решение: Установите последнюю версию (0.10.00) с сайта производителя.

Ссылки: 2006.1 - directory traversal in Asterisk@Home

или введите имя

CAPTCHA