Загрузка и удаление произвольных файлов в DeskNow Mail and Collaboration Server

Описание:
Уязвимость в DeskNow Mail and Collaboration Server позволяет удаленному авторизованному пользователю загрузить и удалить произвольные файлы на системе.

Сценарий 'attachment.do' некорректно обрабатывает данные параметра 'AttachmentsKey'. Удаленный авторизованный пользователь может с помощью специально сформированного значения, содержащего символы обхода каталога, загрузить файл на сервер в произвольный каталог. Если сохраненный файл содержит JSP сценарий, злоумышленник сможет выполнить его с привилегиями SYSTEM на платформах Windows.

Уязвимость в сценарии 'file.do' при обработке параметра 'select_file' позволяет удаленному авторизованному пользователю удалить произвольные файлы на системе. Удаленный пользователь может создать специально сформированный POST запрос, содержащий символы обхода каталога и удалить любой файл на системе.

URL производителя: http://www.desknow.com

Решение: Установите обновление
http://www.desknow.com/desknowmc/downloads.html