Программа: CA eTrust Security Command Center 1.x
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.
1. Уязвимость существует из-за недостаточной обработки входных данных в функции PIProfile в сценарии ePPIServlet. Удаленный пользователь может указать символ кавычки и получить данные об установочной директории Web сервера на системе.
Уязвимость существует в версиях r8, r8 SP1 CR1, r8 SP1 CR2 и 1.0
2. Уязвимость существует из-за ошибки при подтверждении расположения временного файла, возвращаемого функцией "getadhochtml()". Локальный пользователь может просмотреть или удалить произвольные файлы на системе.
Уязвимость существует в версиях r8, r8 SP1 CR1 и r8 SP1 CR2.
3. Уязвимость существует из-за отсутствия аутентификации в системе уведомлений о событиях. Удаленный пользователь может произвести replay атаку и заставить приложение сгенерировать ложные сообщения.
Уязвимость существует в версиях r8, r8 SP1 CR1, r8 SP1 CR2 и 1.0.