Выполнение произвольных команд в Microsoft Host Integration Server
| Дата публикации: | 14.10.2008 |
| Дата изменения: | 15.10.2008 |
| Всего просмотров: | 2110 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-3466 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Host Integration Server 2000
Microsoft Host Integration Server 2000 Administrator Client Microsoft Host Integration Server 2004 Microsoft Host Integration Server 2004 (Client) Microsoft Host Integration Server 2006 |
| Уязвимые версии: Microsoft Host Integration Server 2000 Microsoft Host Integration Server 2000 Administrator Client Microsoft Host Integration Server 2004 Microsoft Host Integration Server 2004 (Client) Microsoft Host Integration Server 2006 Описание: Уязвимость существует из-за ошибки в службе SNA RPC. Удаленный пользователь может с помощью специально сформированного RPC запроса обойти механизм аутентификации и выполнить произвольные приложения на системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Host Integration Server 2000 SP2 (Server): |
|
| Ссылки: |
(MS08-059) Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695) iDefense Security Advisory 10.14.08: Microsoft Host Integration Server 2006 Command Execution Vulnerability |