Érintett rendszerek
Content Management ServerMicrosoft
Érintett verziók
Microsoft Content Management Server 2001 SP1, 2002 SP2
Összefoglaló
A Microsoft Content Management Server két sebezhetőségét azonosították, melyet a távoli támadók kiaknázhatnak tetszőleges parancsok vagy script kódok lefuttatására.
Leírás
A Microsoft Content Management Server két sebezhetőségét azonosították, melyet a távoli támadók kiaknázhatnak tetszőleges parancsok vagy script kódok lefuttatására.
-
Bizonyos HTTP kérésekben lévő karakterek feldolgozásakor fellépő hiba kiaknázható a memória tartalom megváltoztatására speciálisan erre a célra készített HTTP GET kérésékben lévő URL-ekkel.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását. - Egy nem részletezett bemenet nincs kielégítően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ezt lehet kiaknázni tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjében az érintett oldalakkal összefüggésben.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com
SECUNIA 24819
CVE-2007-0938 - NVD CVE-2007-0938
CVE-2007-0939 - NVD CVE-2007-0939