Удаленное выполнение произвольных команд в Netquery
- Дата публикации:
- 24.08.2005
- Всего просмотров:
- 1532
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
-
CVE-2005-2684
CVE-2006-5661 - Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Netquery 3.x
Уязвимые версии: Netquery 3.11
Ссылки: NETQUERY 3.11 remote commands execution poc exploit (previous version unproperly patched...)
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Удаленный пользователь может представить специально обработанный 'dig' параметр, чтобы выполнить произвольные команды на целевой системе.
Пример/Эксплоит: см. Источник сообщения
URL производителя:http://www.virtech.org/tools/index.html
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки: NETQUERY 3.11 remote commands execution poc exploit (previous version unproperly patched...)