Множественные уязвимости в Consona SdcUser.TgConCtl ActiveX компоненте
| Дата публикации: | 11.05.2010 |
| Всего просмотров: | 1131 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Consona CRM Suite
Consona SdcUser.TgConCtl ActiveX Control |
| Уязвимые версии: Consona CRM Suite Consona SdcUser.TgConCtl ActiveX Control Описание: 1. Уязвимость существует из-за наличия небезопасных методов RunCmd(), Install(), и HTTPDownloadFile() в SdcUser.TgConCtl ActiveX компоненте (tgctlcm.dll). Удаленный пользователь может скомпрометировать целевую систему. 2. Переполнение буфера обнаружено в методе RunCmd() в SdcUser.TgConCtl ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник потребуется отравить DNS кеш на системе пользователя или воспользоваться XSS уязвимостью на сайте, т.к. ActiveX компонент привязан к имени доверенного домена. URL производителя: www.consona.com/crm/software/crmsuite.aspx Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
http://www.wintercore.com/downloads/rootedcon_0day.pdf http://www.consona.com/Content/CRM/Support/SecurityBulletin_April2010.pdf |