Обход ограничений безопасности в Accellion File Transfer Appliance

Дата публикации:
19.09.2008
Дата изменения:
19.09.2008
Всего просмотров:
1888
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Accellion File Transfer Appliance 7.x
Уязвимые версии: Accellion File Transfer Appliance версии до FTA_7_0_189

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что сценарий "courier/1000@/api_error_email.html" позволяет отправку email сообщений на произвольные адреса. Удаленный пользователь может с помощью специально сформированного HTTP запроса рассылать спам.

URL производителя: www.accellion.com

Решение: Установите последнюю версию FTA_7_0_189 с сайта производителя.

Ссылки: http://zebux.free.fr/pub/Advisory/Advisory_Accellion_SPAM_Engine_Vulnerability_200808.txt

или введите имя

CAPTCHA