Security Lab

Удаленное выполнение произвольного кода в Ipswitch WhatsUp Gold

Дата публикации:25.08.2004
Всего просмотров:1039
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Ipswitch WhatsUp Gold 8.x
Уязвимые версии: Ipswitch WhatsUp Gold 8.03

Описание: Переполнение буфера обнаружена в WhatsUp Gold. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать запрос к '_maincfgret.cgi' сценарии во встроенном Web сервере со специально обработанным значением 'instancename', чтобы вызвать переполнение буфера и выполнить произвольный код. Код будет выполнен с привилегиями пользователя, который запустил WhatsUp Gold.

URL производителя:http://www.ipswitch.com/products/whatsup/index.html

Решение:Установите обновленную версию программы - 8.03 Hotfix 1.

Ссылки: iDEFENSE Security Advisory 08.25.04: Ipswitch WhatsUp Gold Remote