Удаленный доступ к произвольным файлам в Trading Partner Interchange (TPI)
| Дата публикации: | 07.10.2004 |
| Всего просмотров: | 1565 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-2478 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM Trading Partner Interchange (TPI) 4.x |
| Уязвимые версии: Trading Partner Interchange (TPI) до версии 2.4
Описание: Уязвимость обнаружена в Trading Partner Interchange (TPI). Удаленный пользователь может получить доступ к файлам на системе. Уязвимость обнаружена в Jetty HTTP server, который включен в TPI. Удаленный пользователь, знающий структуру каталогов, может получить доступ к файлам на системе. Дополнительные подробности не раскрываются. URL производителя:http://www.ibm.com/support/docview.wss?uid=swg21178665 Решение:Установите обновленную версию программы (4.2.4): http://www.ibm.com/support/docview.wss?uid=swg21178665 |
|
| Ссылки: | http://www.ibm.com/support/docview.wss?uid=swg21178665 |