»спользование небезопасных методов в ACTi NVR Server nvUtility.Utility ActiveX компоненте

ƒата публикации:
30.08.2007
ƒата изменени€:
27.02.2008
¬сего просмотров:
2299
ќпасность:
¬ысока€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4582
CVE-2007-4583
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Network Video Recorder
”€звимые версии: ACTi Network Video Recorder (NVR) Server SP2 2.0.30

ќписание:
ќбнаруженные у€звимости позвол€ют удаленному пользователю скомпрометировать целевую систему.

1. ”€звимость существует из-за использовани€ метода "DeleteXMLFile()" в nvUtility.Utility ActiveX компоненте (nvUtility.dll). ”даленный пользователь может с помощью специально сформированного Web сайта удалить произвольные файлы на системе.

2. ”€звимость существует из-за использовани€ метода "SaveXMLFile()" в nvUtility.Utility ActiveX компоненте (nvUtility.dll). ”даленный пользователь может с помощью специально сформированного Web сайта записать произвольные файлы на систему.

URL производител€: www.acti.com

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: NVR SP2 2.0 (nvUtility.dll v. 1.0.14.0) SaveXMLFile() Inscure Method
NVR SP2 2.0 (nvUtility.dll v. 1.0.14.0) DeleteXMLFile() Inscure Method

или введите им€

CAPTCHA