Уязвимость при обработке длинных команд в ftpd в OpenBSD

Дата публикации:
30.09.2008
Дата изменения:
01.10.2008
Всего просмотров:
1220
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBSD 4.3
Уязвимые версии: OpenBSD 4.3

Описание:
Уязвимость позволяет удаленному пользователю произвести CSRF нападение.

Уязвимость существует из-за того, что приложение обрезает слишком длинную FTP команду и некорректно интерпретирует оставшуюся строку в качестве новой FTP команды. Удаленный пользователь может с помощью специально сформированной FTP ссылки выполнить произвольные FTP команды на системе с привилегиями пользователя, нажавшего на ссылку.

URL производителя: openbsd.org/43.html

Решение: Установите исправление из CVS репозитория производителя.

Ссылки: http://securityreason.com/achievement_securityalert/56

или введите имя

CAPTCHA