Несколько уязвимостей в Microsoft Content Management Server

1. Buffer Overrun in MCMS Authentication Operation: Переполнение буфера в функции низкого уровня, которая отвечает за аутентификацию пользователя. По крайней мере одна Web страница, включенная в MCMS, уязвима к этой проблеме. Успешная эксплуатация уязвимости может приводить к выполнению произвольного кода с привилегиями процесса MCMS (Local System).
2. Program Execution via MCMS Authoring Function: Уязвимость в MCMS позволяет заверенному пользователю загружать новые файлы в произвольные местоположения на сервере. Нападающий может загружать выполнимое содержание, типа ASP страниц в Web папку и затем выполнять его через Web сервер. Такие файлы будут существовать в течении короткого периода времени. Любой код будет выполнен с привилегиями учетной записи IWAM_machinename.
3. SQL Injection via MCMS Resource Request: Возможность изменения SQL запроса обнаружено в функции, которая запрашивает файлы изображения и другие ресурсы на сервере. Уязвимость позволяет атакующему выполнять произвольные SQL команды на сервере, изменять/добавлять/удалять данные в базе данных MCMS и выполнять команды операционной системы на уязвимом сервере.

Степень риска обнаруженных уязвимостей:

Buffer Overrun in MCMS Authentication Operation:

Program Execution via MCMS Authoring Function:

SQL Injection via MCMS Resource Request: