Дата публикации: | 17.05.2013 |
Дата изменения: | 20.05.2013 |
Всего просмотров: | 1026 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 4.8 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | CVE-2013-0136 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Mutiny 5.x |
Уязвимые версии: Mutiny версии до 5.0-1.11 (Eagle) (02-05-13)
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "paths[]" и "newPath" в EditDocument (когда параметр "operation" равен "CUT", "COPY" или "DELETE"). Удаленный пользователь может с помощью символов обхода каталога копировать, перемещать или удалять произвольные файлы. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "uploadPath" в EditDocument (когда параметр "operation" равен "UPLOAD"). Удаленный пользователь может скомпрометировать целевую систему. URL производителя: http://www.mutiny.com/products/appliance/ Решение: Установите последнюю версию 5.0-1.11 (Eagle) (02-05-13) с сайта производителя. |
|
Ссылки: | Mutiny 5 Arbitrary File Upload Exploit |
|
http://www.mutiny.com/mutiny-support/previous-releases/ https://community.rapid7.com/community/metasploit/blog/2013/05/15/new-1day-exploits-mutiny-vulnerabilities http://www.kb.cert.org/vuls/id/701572 |
Журнал изменений: | a:2:{s:4:"TEXT";s:30:"20.05.2013 - Добавлен PoC-код.";s:4:"TYPE";s:4:"html";} |