Загрузка и выполнение произвольных файлов в Cisco Collaboration Server

Дата публикации:03.07.2004
Всего просмотров:1358
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Collaboration Server (CSS) 3.x
Cisco Collaboration Server (CSS) 4.x
ServletExec 2.x
ServletExec 3.x
Уязвимые версии: Cisco Collaboration Server 4.х

Описание: Уязвимость в Cisco Collaboration Server позволяет удаленному пользователю подгружать произвольные файлы и получить административные привилегии на системе.

Удаленный пользователь может загрузить произвольные файлы на Web сервер и затем заставить Web сервер выполнить эти файлы.

Решение: http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml

Решение: Установите соответствующее обновление: http://www.cisco.com/cgi-bin/tablebuild.pl/ccs 40

Ссылки: Cisco Security Advisory: Cisco Collaboration Server Vulnerability