Выполнение произвольных команд в Eaton MGE Network Shutdown Module

Дата публикации:
31.10.2008
Дата изменения:
31.10.2008
Всего просмотров:
1995
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Eaton MGE Network Shutdown Module 3.x
Уязвимые версии: Eaton MGE Network Shutdown Module версии до 3.20

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что приложение позволяет неограниченный доступ к сценариям "pane_actionbutton.php" и "exec_action.php". Удаленный пользователь может добавить и выполнить действия, содержащие произвольные команды.

URL производителя: www.mgeops.com

Решение: Установите последнюю версию 3.20 с сайта производителя.

Ссылки: http://download.mgeops.com/install/win32/nsm/release_note_nsm_320.txt
http://packetstormsecurity.org/0810-advisories/n.runs-SA-2008.009.txt

или введите имя

CAPTCHA