CH azonosító
CH-6934Angol cím
MapServer for Windows PHP Code Execution VulnerabilityFelfedezés dátuma
2012.05.30.Súlyosság
KözepesÉrintett rendszerek
MapServer for WindowsMapTools.ORG
Érintett verziók
MapServer for Windows (MS4W) 3.x
Összefoglaló
A MapServer for Windows olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az Apache és PHP konfigurációban található néhány hiba okozza, ami kihasználható tetszőleges helyi erőforrásokból származó fájlok beillesztésére és PHP kód futtatására.
A sérülékenység sikeresen kihasználása tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
A sérülékenységet a 3.0.5 megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: maptools.org
SECUNIA 49358
Egyéb referencia: seclists.org