Обход ограничений безопасности в Ektron CMS400.NET

Дата публикации:
30.06.2008
Дата изменения:
01.07.2008
Всего просмотров:
1006
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ektron CMS400.NET 7.x
Уязвимые версии: Ektron CMS400.NET версии 7.50, 7.51, 7.52, 7.00, 7.01, 7.02, 7.03 и 7.04

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки при обработке рабочего каталога. Подробности уязвимости не сообщаются.

URL производителя: www.ektron.com/web-content-management-solutions.aspx

Решение: Установите последнюю исправление с сайта производителя.
CMS400 7.50, 7.51, and 7.52:
http://downloads2.ektron.com/updates/cms400/cms400_v75_securityupdate_1.zip

CMS400 7.00, 7.01, 7.02, 7.03, and 7.04:
http://downloads2.ektron.com/updates/cms400/cms400_v70_securityupdate_1.zip

или введите имя

CAPTCHA