»спользование небезопасных методов в Hummingbird Deployment Wizard ActiveX компоненте

ƒата публикации:
21.10.2008
¬сего просмотров:
1308
ќпасность:
¬ысока€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Hummingbird Deployment Wizard 2008
”€звимые версии: Hummingbird Deployment Wizard 2008

ќписание:
”€звимость позвол€ет удаленному пользователю скомпрометировать целевую систему.

”€звимость существует из-за того, что DeployRun.DeploymentSetup.1 (DeployRun.dll версии 10.0.0.44) ActiveX компонент использует небезопасные методы Run()", "SetRegistryValueAsString()" и "PerformUpdateAsync()". ”даленный пользователь может с помощью специально сформированного Web сайта изменить существующие ключи реестра и выполнить произвольные команды на системе.

URL производител€: connectivity.hummingbird.com/home/connectivity.html

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: Hummingbird Deployment Wizard 2008 ActiveX Command Execution
Hummingbird Deployment Wizard 2008 Registry Values Creation/Change
Hummingbird Deployment Wizard 2008 ActiveX File Execution(2)

или введите им€

CAPTCHA