Выполнение произвольных команд в Versant Object Database

Дата публикации:
05.03.2008
Всего просмотров:
1224
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Versant Object Database 7.x
Уязвимые версии: Versant Object Database 7.0.1.3 для Windows, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке данных в службе VERSANTD. Удаленный пользователь может отправить специально сформированный пакет на порт приложения 5019/TCP и выполнить произвольные команды на системе.

URL производителя: www.versant.com/en_US/products/objectdatabase

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Versant Object Database <= 7.0.1.3 Commands Execution Exploit

или введите имя

CAPTCHA