Манипуляция данными в Secunia CSI Agent

Дата публикации:
27.05.2014
Дата изменения:
27.05.2014
Всего просмотров:
531
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:1.9/Temporal:1.4
CVE ID:
CVE-2013-5364
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Secunia CSI Agent 6.x
Secunia CSI Agent 7.x
Уязвимые версии: Secunia CSI Agent 6.0.0.15017, 6.0.1.1007 и 7.0.0.21, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю манипулировать важными данными.

Уязвимость существует из-за того, что приложение создает "/etc/csia_config.xml" файлы с небезопасным расширением world-readable/world-writable. Локальный пользователь может манипулировать содержимым файла конфигурации.
Примечание: Это влияет только на конфигурации, работающие на Red Hat Linux.

URL производителя: http://secunia.com/

Решение: Установите последнюю версию 6.0.0.15031, 6.0.1.1012 или 7.0.0.22 с сайта производителя.

или введите имя

CAPTCHA