Security Lab

Выполнение произвольных команд в BSCW

Дата публикации:05.01.2002
Всего просмотров:809
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: BSCW (Basic Support for Cooperative Work) – Web основанное приложение для коллективной работы, позволяющее пользователям совместно использовать рабочее пространство через Web интерфейс. Инструмент выполняется на Microsoft Windows NT/2000, также на большинстве вариантах Linux и Unix.

BSCW обеспечивает возможности для вызова внешних программ, чтобы преобразовывать файлы различных форматов, типа GIF иJPEG. Однако BSCW не фильтрует некоторые метасимволы (типа '&',';', '^') от запросов к внешним программам преобразования файла. Уязвимость позволяет нападающему выполнить произвольные команды на уязвимом сервере, с привилегиями пользователя BSCW. Уязвимость также позволяет получить доступ к компьютеру.

Также в заданной по умолчанию инсталляции программа позволяет пользователям саморегистрироваться, потенциально позволяя недоверенным пользователям обращаться к службе.
Пример:
http://your.bscwserver.url/pub/english.cgi?op=rmail

Уязвимость найдена в BSCW 3.4, 4.0.6, 4.0

Ссылки: Источник

http://bscw.gmd.de/
http://bscw.gmd.de/Download.html