Обход ограничений безопасности в Caché

Дата публикации:
23.08.2007
Всего просмотров:
799
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CachГ© 2007.x
Уязвимые версии: Caché 2007.1.1.420.0 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточной обработки входных данных в CSP приложениях, включая System Management Portal. Удаленный пользователь может с помощью специально сформированных данных произвести изменение данных на сервере. Подробности уязвимости не разглашаются.

URL производителя: www.intersystems.com/cache/index.html

Решение: Установите исправление с сайта производителя.
http://www.intersystems.com/support/Adhoc5655.zip

или введите имя

CAPTCHA