Множественные уязвимости в Visual Tools VS

Множественные уязвимости в Visual Tools VS

Дата публикации:20.10.2012
Дата изменения: 20.10.2012
Всего просмотров: 385
Опасность: Средняя
Наличие исправления: Нет
Количество уязвимостей: 2
CVSSv2 рейтинг: (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:U/RC:C) = Base:3.3/Temporal:2.8
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:8.3/Temporal:7.1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Visual Tools VS 3.x

Уязвимые версии: Visual Tools VS 3.0.6.16, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за того, что приложение не ограничивает доступ к сценарию cgi-bin/util/ziplogs.py. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса получить доступ к файлу logs.zip.

2. Уязвимость существует из-за того, что приложение не ограничивает доступ к сценарию cgi-bin/conf/recv_ip_filtering.py. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольный код.

URL производителя: http://www.visual-tools.com/en/products/digital-video-recording-and-management-system-vs-vx

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки:
http://seclists.org/fulldisclosure/2012/Oct/107


'); } DrawBgn1('http://www.securitylab.ru/bitrix/rk.php?id=338&event1=banner&event2=click&event3=1+%2F+%5B223%5D+%5BBEGUN%5D+IBM1&goto=http%3A%2F%2Fad.adriver.ru%2Fcgi-bin%2Fclick.cgi%3Fsid%3D1%26bt%3D21%26ad%3D360799%26pid%3D959220%26bid%3D2048149%26bn%3D2048149%26rnd%3D1638176279', '

Бизнес-аналитика от IBM
Высоконадежные решения IBM по бизнес-аналитике на базе IBM Power Systems-сокращение времени и снижение затрат на анализ и обработку информации о клиентах, услугах, продуктах.');

image

Множественные уязвимости в Visual Tools VS Множественные уязвимости в Visual Tools VS

Ваше имя:
Тип обращения:
Смайлики
Множественные уязвимости в Visual Tools VS  Множественные уязвимости в Visual Tools VS  Идея 
Вопрос Восклицание Шутливо 
Со злостью Очень грустно Смущенно 
Поцелуй Здорово Удивленно 
Печально С улыбкой sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

23.10.2012

Я давно пишу про непроработанность темы безопасности АСУ ТП в России. Но это не мешает отечественным...

22.10.2012

В ряде случаев возникает необходимость привести примеры инцидентов ИБ и других сложных ситуаций, кот...

22.10.2012

Когда дело касается военных или других сапоговлюдей в погонах, часто натыкаешься на такой аргумент: ...

22.10.2012

Компания LETA приглашает принять участие в вебинаре на тему: Практика применения систем предотв...

22.10.2012

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-т...

22.10.2012

Иногда, в минуты отчаяния по поводу того, что происходит в области регулирования ИБ, я обращаюсь к с...

21.10.2012

Парольная авторизация придумана для людей. Поэтому хранить свой парольв браузере, клиенте электронно...

20.10.2012

Очевидно, что государству нужно сразу две системы цензуры Интернета: (1) постоянно действующая ...

20.10.2012

Apple решила прекратить развитие собственного плагина JAVA, выпустив обновление, которое удаляет его...

19.10.2012

В нашем городе недавно открылся роботизированный ресторан. Вместо официантов на столах сенсорные экр...

18 октября, 2012

Местные провайдеры на один день заблокировали доступ ко всем ресурсам, содержащим слово ubuntu.

15 октября, 2012

Помимо темы жестких дисков, Торвальдс указал на правовые излишества в сфере патентов.

22 октября, 2012

По мнению министра, отрасль остро нуждается в квалифицированных кадрах, которые необходимо привлекать...

19 октября, 2012

Госдума должна рассмотреть ряд законопроектов, устанавливающих лимит на хранение в Сети пользовательских...

16 октября, 2012

В результате мошеннической деятельности пострадавшему был нанесен ущерб в размере 7,7 млн руб.

18 октября, 2012

Истцы утверждают, что Роскомнадзор бездействовал, пока лицензиат не выполнял требования, предусмотренные...

19 октября, 2012

Великобритания набирает 18-летних любителей видеоигр для защиты компьютерных систем страны.

18 октября, 2012

По мнению правообладателей, социальная сеть распространяет определенный контент, не имея на это их согласия.

19 октября, 2012

Правоохранительные органы выиграли суд по блокировке доступа к сайтам с запрещенной книгой.

15 октября, 2012

За отказ пользователям в выборе браузера американской корпорации грозит штраф в размере 5,7 млрд евро.


22 октября, 2012
Уязвимость не устраненаУязвимость не устранена

19 октября, 2012
Уязвимость не устраненаУязвимость не устранена
Уязвимость устраненаУязвимость устранена

17 октября, 2012
Уязвимость устраненаУязвимость устранена
Уязвимость устраненаУязвимость устранена

15 октября, 2012
Уязвимость устраненаУязвимость устранена
Уязвимость устраненаУязвимость устранена
Уязвимость устраненаУязвимость устранена

12 октября, 2012
Уязвимость устраненаУязвимость устранена
Уязвимость устраненаУязвимость устранена

Источник: http://www.securitylab.ru/vulnerability/431621.php

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Множественные уязвимости в Visual Tools VS | | 2012-10-20 18:40:00 | | Статьи об Интернет безопасности | | Множественные уязвимости в Visual Tools VS Дата публикации:20.10.2012Дата изменения: 20.10.2012Всего просмотров: 385Опасность: СредняяНаличие исправления: НетКоличество уязвимостей: 2CVSSv2 рейтинг: (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:U/R | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: