Программа: CA eTrust Security Command Center 1.x 

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за недостаточной обработки входных данных в функции PIProfile в сценарии ePPIServlet. Удаленный пользователь может указать символ кавычки и получить данные об установочной директории Web сервера на системе.

Уязвимость существует в версиях r8, r8 SP1 CR1, r8 SP1 CR2 и 1.0

2. Уязвимость существует из-за ошибки при подтверждении расположения временного файла, возвращаемого функцией «getadhochtml()». Локальный пользователь может просмотреть или удалить произвольные файлы на системе.

Уязвимость существует в версиях r8, r8 SP1 CR1 и r8 SP1 CR2.

3. Уязвимость существует из-за отсутствия аутентификации в системе уведомлений о событиях. Удаленный пользователь может произвести replay атаку и заставить приложение сгенерировать ложные сообщения.

Уязвимость существует в версиях r8, r8 SP1 CR1, r8 SP1 CR2 и 1.0.



Оставить мнение