Security Lab

Множественные уязвимости в Mutiny

Дата публикации:17.05.2013
Дата изменения:20.05.2013
Всего просмотров:1026
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 4.8 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2013-0136
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mutiny 5.x
Уязвимые версии: Mutiny версии до 5.0-1.11 (Eagle) (02-05-13)

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "paths[]" и "newPath" в EditDocument (когда параметр "operation" равен "CUT", "COPY" или "DELETE"). Удаленный пользователь может с помощью символов обхода каталога копировать, перемещать или удалять произвольные файлы.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "uploadPath" в EditDocument (когда параметр "operation" равен "UPLOAD"). Удаленный пользователь может скомпрометировать целевую систему.

URL производителя: http://www.mutiny.com/products/appliance/

Решение: Установите последнюю версию 5.0-1.11 (Eagle) (02-05-13) с сайта производителя.

Ссылки: Mutiny 5 Arbitrary File Upload Exploit

http://www.mutiny.com/mutiny-support/previous-releases/
https://community.rapid7.com/community/metasploit/blog/2013/05/15/new-1day-exploits-mutiny-vulnerabilities
http://www.kb.cert.org/vuls/id/701572
Журнал изменений: a:2:{s:4:"TEXT";s:30:"20.05.2013 - Добавлен PoC-код.";s:4:"TYPE";s:4:"html";}