Security Lab

Множественные уязвимости в Serv-U

Дата публикации:08.04.2010
Всего просмотров:1427
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Serv-U 9.x
Уязвимые версии: Serv-U версии до 9.4.0.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки во время импорта пользователей приложения, которая позволяет администраторам с ограниченными правами создать учетные записи пользователей за пределами своей домашней директории.

2. Уязвимость существует из-за ошибки во время экспорта пользователей. Удаленный администратор с ограниченными привилегиями может получить данные о расположении домашней директории на системе, о виртуальных путях и правилах доступа к директориям.

3. Уязвимость существует из-за ошибки, которая позволяет доменным администраторам с ограниченными правами создавать учетные записи пользователей или групп, для которых не действуют ограничения домашней директории.

Также сообщается об ошибке при обработке большого количества одновременных HTTP запросов, которая позволяет злоумышленнику аварийно завершить работу приложения.

URL производителя: www.serv-u.com

Решение: Установите последнюю версию 9.4.0.0 с сайта производителя.

Ссылки: http://www.serv-u.com/releasenotes/