Security Lab

Выполнение произвольного кода в Akamai Download Manager

Дата публикации:01.05.2008
Всего просмотров:2349
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Akamai Download Manager 2.x
Уязвимые версии: Akamai Download Manager версии до 2.2.3.5

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки дизайна в DownloadManager MANAGER.DLMCtrl.1 ActiveX компоненте (DownloadManagerV2.ocx, CLSID: 2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B и FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1) и в com.akamai.dm.ui.applet.DMApplet.class Java апплете (dlm-java-2.2.2.0.jar). Удаленный пользователь может с помощью специально сформированного Web сайта загрузить и выполнить произвольное приложение на целевой системе.

URL производителя: www.akamai.com

Решение: Установите последнюю версию 2.2.3.5 с сайта производителя.

Журнал изменений:

01.05.2008
Изменено описание уязвимости.

Ссылки: Akamai Technologies Security Advisory 2008-0001 (Download Manager)
iDefense Security Advisory 04.30.08: Akamai Download Manager Arbitrary Program Execution Vulnerability