Программа: BM Director 5.x

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" в файле Redirect.bat. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе.

Пример:

http://[host]:411/cgi-bin/Redirect.bat?file=%7C..\..\..\..\..\..\….\..\[file]

2. Уязвимость существует из-за ошибки при обработке запросов к WMI CIM серверу. Удаленный пользователь может аварийно завершить работу службы.

3. Уязвимость существует из-за ошибки при обработке запросов. Удаленный пользователь может аварийно завершить работу IBM Director.

4. Удаленный пользователь может получить доступ к файлам куки и аутентификационным данным в HTTP заголовках с помощью функционала HTTP TRACE.



Оставить мнение