Дата публикации: | 28.08.2008 |
Всего просмотров: | 2682 |
Опасность: | Средняя |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | KM Scanner File Utility 3.x |
Уязвимые версии: KM Scanner File Utility 3.3.0.1, возможно более ранние версии
Описание: 1. Уязвимость существует из-за того, что приложение некорректно принимает данные, содержащиеся во входящих запросах, как аутентифицированные. Удаленный пользователь может загрузить произвольные файлы и скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки в функционале загрузки файлов. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, загрузить и выполнить произвольные файлы на системе. 3. Уязвимость существует из-за различных ошибок при обработке входящих пакетов. Удаленный пользователь может аварийно завершить работу приложения. URL производителя: www.kyoceramita.co.uk Решение: Согласно уведомлению, производитель выпустил новую версию приложения, устраняющую уязвимость #2. Способов устранения остальных уязвимости не существует в настоящее время. |
|
Ссылки: |
http://www.whitewolfsecurity.com/security/080826-1.php http://www.informit.com/guides/content.aspx?g=security&seqNum=320 http://www.informit.com/guides/content.aspx?g=security&seqNum=321 |