Дата публикации: | 06.06.2014 |
Всего просмотров: | 714 |
Опасность: | Средняя |
Наличие исправления: | Частично |
Количество уязвимостей: | 8 |
CVSSv2 рейтинг: | 7.3 (AV:A/AC:L/Au:N/C:P/I:C/A:P/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 2.9 (AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 2.9 (AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | NICE Recording eXpress 6.x |
Уязвимые версии: NICE Recording eXpress 6.0.x, 6.1.x, 6.2.x, 6.3.x и 6.5.x, возможно более ранние версии
Описание: 1. Приложение использует определенные учетные записи пользователей с жестко закодированными полномочиями для веб-интерфейса. Удаленный пользователь может получить права администратора. 2. Приложение не правильно ограничивает доступ другим пользовательским ресурсам. Удаленный пользователь может получить доступ к иным ограниченным данным пользователей мониторинга и голосовых записей. 3. Приложение не правильно ограничивает доступ другим пользовательским ресурсам. Удаленный пользователь может получить доступ к иным ограниченным данным пользователей голосовых записей. 4. Приложение не правильно ограничивает доступ к определенным сценариям ASP. Удаленный пользователь может манипулировать определенными данными конфигурации обновить или удалить. 5. Приложение не правильно ограничивает доступ к определенным сценариям ASP. Удаленный пользователь может получить к иным ограниченным административным функциям. 6. Уязвимость существует из-за недостаточной обработки входных данных в параметре HTTP GET "frame" в сценариях _ifr/iframe.picker.statchannels.asp, _ifr/iframe.picker.channelgroups.asp, _ifr/iframe.picker.extensions.asp, _ifr/iframe.picker.licenseusergroups.asp, _ifr/iframe.picker.licenseusers.asp, _ifr/iframe.picker.lookup.asp и _ifr/iframe.picker.marks.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 7. Уязвимость существует из-за недостаточной обработки входных данных в параметре "USRLNM" в сценарии myaccount/mysettings.edit.validate.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта, при просмотре вредоносных данных. 8. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: http://www.nice.com/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: | https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140528-0_NICE_Recording_eXpress_Multiple_critical_vulnerabilities_v10.txt |