Security Lab

Загрузка и удаление произвольных файлов в DeskNow Mail and Collaboration Server

Дата публикации:05.02.2005
Всего просмотров:1252
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: DeskNow Mail and Collaboration Server 2.5.12

Описание:
Уязвимость в DeskNow Mail and Collaboration Server позволяет удаленному авторизованному пользователю загрузить и удалить произвольные файлы на системе.

Сценарий 'attachment.do' некорректно обрабатывает данные параметра 'AttachmentsKey'. Удаленный авторизованный пользователь может с помощью специально сформированного значения, содержащего символы обхода каталога, загрузить файл на сервер в произвольный каталог. Если сохраненный файл содержит JSP сценарий, злоумышленник сможет выполнить его с привилегиями SYSTEM на платформах Windows.

Уязвимость в сценарии 'file.do' при обработке параметра 'select_file' позволяет удаленному авторизованному пользователю удалить произвольные файлы на системе. Удаленный пользователь может создать специально сформированный POST запрос, содержащий символы обхода каталога и удалить любой файл на системе.

URL производителя: http://www.desknow.com

Решение: Установите обновление
http://www.desknow.com/desknowmc/downloads.html

Ссылки: DeskNow Mail and Collaboration Server Directory Traversal Vulnerabilities