Security Lab

Уязвимость утилиты для UPS

Дата публикации:05.06.2002
Всего просмотров:1177
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PowerChute plus -Утилита мониторинга источников бесперебойного питания.

После установки, без ведома пользователя открывает полный сетевой доступ под именем PWRCHUTE к своему каталогу Program Files\Pwrchute. Все файлы в каталоге перезаписываемы по сети, что делает компьютер уязвимым к сетевым атакам и вирусам. Уязвимость обнаружена в PowerChute plus 5.0.2 for Windows 95/98

Уязвимость обнаружена Дмитрием Зубовым dimka@dz.dn.ua