Дата публикации: | 05.01.2002 |
Всего просмотров: | 984 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | BSCW (Basic Support for Cooperative Work) – Web основанное приложение для коллективной работы, позволяющее пользователям совместно использовать рабочее пространство через Web интерфейс. Инструмент выполняется на Microsoft Windows NT/2000, также на большинстве вариантах Linux и Unix.
BSCW обеспечивает возможности для вызова внешних программ, чтобы преобразовывать файлы различных форматов, типа GIF иJPEG. Однако BSCW не фильтрует некоторые метасимволы (типа '&',';', '^') от запросов к внешним программам преобразования файла. Уязвимость позволяет нападающему выполнить произвольные команды на уязвимом сервере, с привилегиями пользователя BSCW. Уязвимость также позволяет получить доступ к компьютеру. Также в заданной по умолчанию инсталляции программа позволяет пользователям саморегистрироваться, потенциально позволяя недоверенным пользователям обращаться к службе. Уязвимость найдена в BSCW 3.4, 4.0.6, 4.0 |
Ссылки: | Источник |
|
http://bscw.gmd.de/ http://bscw.gmd.de/Download.html |