Множественные уязвимости в Mutiny

Дата публикации:
17.05.2013
Дата изменения:
20.05.2013
Всего просмотров:
764
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:4.8/Temporal:3.5
(AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.9/Temporal:5.8
CVE ID:
CVE-2013-0136
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mutiny 5.x
Уязвимые версии: Mutiny версии до 5.0-1.11 (Eagle) (02-05-13)

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "paths[]" и "newPath" в EditDocument (когда параметр "operation" равен "CUT", "COPY" или "DELETE"). Удаленный пользователь может с помощью символов обхода каталога копировать, перемещать или удалять произвольные файлы.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "uploadPath" в EditDocument (когда параметр "operation" равен "UPLOAD"). Удаленный пользователь может скомпрометировать целевую систему.

URL производителя: http://www.mutiny.com/products/appliance/

Решение: Установите последнюю версию 5.0-1.11 (Eagle) (02-05-13) с сайта производителя.

Ссылки: Mutiny 5 Arbitrary File Upload Exploit
http://www.mutiny.com/mutiny-support/previous-releases/
https://community.rapid7.com/community/metasploit/blog/2013/05/15/new-1day-exploits-mutiny-vulnerabilities
http://www.kb.cert.org/vuls/id/701572
Журнал изменений: 20.05.2013 - Добавлен PoC-код.

или введите имя

CAPTCHA