Программа: BM Director 5.x
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным на системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" в файле Redirect.bat. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе.
Пример:
http://[host]:411/cgi-bin/Redirect.bat?file=%7C..\..\..\..\..\..\....\..\[file]
2. Уязвимость существует из-за ошибки при обработке запросов к WMI CIM серверу. Удаленный пользователь может аварийно завершить работу службы.
3. Уязвимость существует из-за ошибки при обработке запросов. Удаленный пользователь может аварийно завершить работу IBM Director.
4. Удаленный пользователь может получить доступ к файлам куки и аутентификационным данным в HTTP заголовках с помощью функционала HTTP TRACE.