Множественные уязвимости в Consona SdcUser.TgConCtl ActiveX компоненте

Дата публикации:
11.05.2010
Дата изменения:
11.05.2010
Всего просмотров:
893
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:9.3/Temporal:8.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:9.3/Temporal:8.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Consona CRM Suite
Consona SdcUser.TgConCtl ActiveX Control
Уязвимые версии:
Consona CRM Suite
Consona SdcUser.TgConCtl ActiveX Control

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за наличия небезопасных методов RunCmd(), Install(), и HTTPDownloadFile() в SdcUser.TgConCtl ActiveX компоненте (tgctlcm.dll). Удаленный пользователь может скомпрометировать целевую систему.

2. Переполнение буфера обнаружено в методе RunCmd() в SdcUser.TgConCtl ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

Для успешной эксплуатации уязвимости злоумышленник потребуется отравить DNS кеш на системе пользователя или воспользоваться XSS уязвимостью на сайте, т.к. ActiveX компонент привязан к имени доверенного домена.

URL производителя: www.consona.com/crm/software/crmsuite.aspx

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.wintercore.com/downloads/rootedcon_0day.pdf
http://www.consona.com/Content/CRM/Support/SecurityBulletin_April2010.pdf

или введите имя

CAPTCHA