Дата публикации: | 30.04.2009 |
Всего просмотров: | 1873 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ContentKeeper Web |
Уязвимые версии: ContentKeeper версии до 125.10
Описание: 1. Уязвимость существует из-за ошибки в setuid приложении "benetool". Злоумышленник может установить переменную окружения PATH в специально сформированное значение и выполнить произвольные команды на системе. 2. Уязвимость существует из-за недостаточной проверки входных данных в web интерфейсе "cgi-bin/ck/mimencode". Удаленный пользователь может с помощью символов обхода каталога просмотреть содержимое произвольных файлов на системе. 3. Уязвимость существует из-за того, что "cgi-bin/ck/mimencode" принимает аргументы командной строки, отправленные посредством HTTP запроса. Удаленный пользователь может с помощью специально сформированного HTTP запроса записать произвольные файлы и выполнить произвольные команды на системе. URL производителя: www.contentkeeper.com/products/web/ Решение: Установите последнюю версию 125.10 с сайта производителя. |
|
Ссылки: | http://www.aushack.com/200904-contentkeeper.txt |