Összefoglaló
Egy sérülékenységet találtak az IBM Lotus Expeditorban, amelyet kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet találtak az IBM Lotus Expeditorban, amelyet kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
A sérülékenység abból áll, hogy az alkalmazás regisztrálja a “cai” URI handlert, amely engedélyezi az rcplauncher.exe futtatását tetszőleges parancssori paraméterekkel. Ezt kihasználva, tetszőleges programot lehet futtatni a “-launcher” paraméterrel.
A sérülékenység a Lotus Expeditor Client for Desktop 6.1-es verzióját érinti a Windows rendszereken, amelyek az Internet Explorert használják.
Megoldás
A javításért lépjen kapcsolatba az IBM terméktámogatással!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.grok.org.uk
Gyártói referencia: www-1.ibm.com
SECUNIA 29958