Обход ограничений безопасности в CoSign

Дата публикации:
16.04.2007
Всего просмотров:
918
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2232
CVE-2007-2233
Вектор эксплуатации:
Удаленная
Воздействие:
Внедрение в сессию пользователя
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CoSign 1.x
CoSign 2.x
Уязвимые версии: CoSign 2.0.1 и 2.0.2, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточной обработки данных в POST запросе перед отправкой их демону. Удаленный пользователь может внедрить произвольные команды в POST запрос.

URL производителя: www.umich.edu/~umweb/software/cosign/

Решение: Установите последнюю версию (2.0.2a или 1.9.4b) с сайта производителя.

или введите имя

CAPTCHA