CH azonosító
CH-7813Angol cím
Mutiny Unspecified Command Injection VulnerabilityFelfedezés dátuma
2012.10.21.Súlyosság
AlacsonyÖsszefoglaló
A Mutiny sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, ami kihasználható tetszőleges shell parancsok befecskendezésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenység a 4.5-1.12 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.mutiny.com
US-CERT 841851
CVE-2012-3001 - NVD CVE-2012-3001
SECUNIA 51094
