Выполнение произвольного кода в IBM HTTP Server

Дата публикации:09.09.2015
Всего просмотров:1975
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-4947
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM HTTP Server 6.1.x
IBM HTTP Server 7.0.x
IBM HTTP Server 8.0.x
IBM HTTP Server 8.5.x
Уязвимые версии: IBM HTTP Server 6.1
IBM HTTP Server 7.0
IBM HTTP Server 8.0
IBM HTTP Server 8.5
IBM HTTP Server 8.5.5
Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код.

Уязвимость существует из-за неизвестной ошибки. Удаленный аутентифицированный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе.

URL производителя: http://ibm.com
Решение: Установите исправление с сайта производителя.
Ссылки: http://securitytracker.com/id/1033512