Security Lab

Обход ограничений безопасности в TWiki

Дата публикации:23.06.2006
Дата изменения:08.12.2008
Всего просмотров:1798
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Twiki
Уязвимые версии:
TWikiRelease04x00x02 -- TWiki-4.0.2.zip
TWikiRelease04x00x01 -- TWiki-4.0.1.zip
TWikiRelease04x00x00 -- TWiki-4.0.0.zip

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в процессе регистрации. Удаленный пользователь может зарегистрироваться под именем существующего пользователя и получить его привилегии на доступ к приложению. Для удачной эксплуатации уязвимости опция "MapUserToWikiName" должны быть включена.

URL производителя: www.twiki.org

Решение: Установите исправление с сайта производителя.

Ссылки: Security Alert: Privilege elevation with crafted registration form (CVE-2006-2942)