Множественные уязвимости в Keene Digital Media Server

Дата публикации:12.08.2004
Дата изменения:17.10.2006
Всего просмотров:876
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Keene Digital Media Server 1.x
Уязвимые версии: Keene Digital Media Server

Описание: Несколько уязвимостей обнаружено в Keene Digital Media Server. Удаленный пользователь может просматривать файлы на целевой системе. Удаленный авторизованный пользователь может выполнять административные задачи. Локальный пользователь может просматривать пароли.

1. Просмотр произвольных файлов:

 http://127.0.0.1:8080/dms/%2e%2e/ %2e%2e/dmscore.db
2. Выполнение административных функций:
http://127.0.0.1:8080/dms/adminusers.kspx
2. Пароли в открытом виде:
\Program Files\Keene Software\Digital Media Server\dmscore.db

URL производителя: http://www.keenesoftware.com/

Решение:Установите обновленную версию программы (1.0.4)

Ссылки: Keene Digital Media Server