Множественные уязвимости в NICE Recording eXpress
| Дата публикации: | 06.06.2014 |
| Всего просмотров: | 714 |
| Опасность: | Средняя |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 8 |
| CVSSv2 рейтинг: | 7.3 (AV:A/AC:L/Au:N/C:P/I:C/A:P/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 2.9 (AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 2.9 (AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | NICE Recording eXpress 6.x |
| Уязвимые версии: NICE Recording eXpress 6.0.x, 6.1.x, 6.2.x, 6.3.x и 6.5.x, возможно более ранние версии
Описание: 1. Приложение использует определенные учетные записи пользователей с жестко закодированными полномочиями для веб-интерфейса. Удаленный пользователь может получить права администратора. 2. Приложение не правильно ограничивает доступ другим пользовательским ресурсам. Удаленный пользователь может получить доступ к иным ограниченным данным пользователей мониторинга и голосовых записей. 3. Приложение не правильно ограничивает доступ другим пользовательским ресурсам. Удаленный пользователь может получить доступ к иным ограниченным данным пользователей голосовых записей. 4. Приложение не правильно ограничивает доступ к определенным сценариям ASP. Удаленный пользователь может манипулировать определенными данными конфигурации обновить или удалить. 5. Приложение не правильно ограничивает доступ к определенным сценариям ASP. Удаленный пользователь может получить к иным ограниченным административным функциям. 6. Уязвимость существует из-за недостаточной обработки входных данных в параметре HTTP GET "frame" в сценариях _ifr/iframe.picker.statchannels.asp, _ifr/iframe.picker.channelgroups.asp, _ifr/iframe.picker.extensions.asp, _ifr/iframe.picker.licenseusergroups.asp, _ifr/iframe.picker.licenseusers.asp, _ifr/iframe.picker.lookup.asp и _ifr/iframe.picker.marks.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 7. Уязвимость существует из-за недостаточной обработки входных данных в параметре "USRLNM" в сценарии myaccount/mysettings.edit.validate.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта, при просмотре вредоносных данных. 8. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: http://www.nice.com/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140528-0_NICE_Recording_eXpress_Multiple_critical_vulnerabilities_v10.txt |