Удаленное выполнение произвольных команд в WIDZ (wireless intrusion detection)
| Дата публикации: | 27.08.2003 |
| Всего просмотров: | 1146 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | widz 1.x |
| Описание: | Уязвимость обнаружена в WIDZ (wireless intrusion detection). Удаленный пользователь может выполнить произвольные команды на системе.
Программное обеспечение не фильтрует данные, представленные пользователем, перед выполнением запроса system() на нефильтрованных данных. Удаленный пользователь может установить service set identifier (SSID) на 802.11b беспроводной сети к значению, содержащему произвольные команды системы (напр. "';/usr/bin/id;"), чтобы выполнить произвольные команды с root привилегиями на системе, в которой запущен WIDZ. Недостаток расположен в функции do_alert() в 'widz_apmon.c' файле и может эксплуатироваться, когда обнаружена неизвестная точка доступа. Уязвимость обнаружена в WIDZ Intrusion Detection 1.5 и более ранних версиях Способов устранения обнаруженной уязвимости не существует в настоящее время. |