Выполнение произвольного кода в Akamai Download Manager

Дата публикации:
01.05.2008
Дата изменения:
01.05.2008
Всего просмотров:
2038
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Akamai Download Manager 2.x
Уязвимые версии: Akamai Download Manager версии до 2.2.3.5

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки дизайна в DownloadManager MANAGER.DLMCtrl.1 ActiveX компоненте (DownloadManagerV2.ocx, CLSID: 2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B и FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1) и в com.akamai.dm.ui.applet.DMApplet.class Java апплете (dlm-java-2.2.2.0.jar). Удаленный пользователь может с помощью специально сформированного Web сайта загрузить и выполнить произвольное приложение на целевой системе.

URL производителя: www.akamai.com

Решение: Установите последнюю версию 2.2.3.5 с сайта производителя.

Журнал изменений:

01.05.2008
Изменено описание уязвимости.

Ссылки: Akamai Technologies Security Advisory 2008-0001 (Download Manager)
iDefense Security Advisory 04.30.08: Akamai Download Manager Arbitrary Program Execution Vulnerability

или введите имя

CAPTCHA