Программа: BM Director 5.x

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" в файле Redirect.bat. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе.

Пример:

http://[host]:411/cgi-bin/Redirect.bat?file=%7C..\..\..\..\..\..\....\..\[file]

2. Уязвимость существует из-за ошибки при обработке запросов к WMI CIM серверу. Удаленный пользователь может аварийно завершить работу службы.

3. Уязвимость существует из-за ошибки при обработке запросов. Удаленный пользователь может аварийно завершить работу IBM Director.

4. Удаленный пользователь может получить доступ к файлам куки и аутентификационным данным в HTTP заголовках с помощью функционала HTTP TRACE.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии