CH azonosító
CH-4079Angol cím
Microsoft SharePoint Document Conversions Launcher Service VulnerabilityFelfedezés dátuma
2010.12.13.Súlyosság
KözepesÉrintett rendszerek
MicrosoftOffice SharePoint Server 2007
Érintett verziók
Microsoft Office SharePoint Server 2007
Összefoglaló
A Microsoft SharePoint egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszerek feltörésére.
Leírás
A sérülékenységet a Document Conversions Launcher szolgáltatásnak küldött SOAP kérések feldolgozásakor fellépő érvényesítési hiba okozza. Ezt kihasználva egy speciálisan elkészített kéréssel tetszőleges fájlt lehet feltölteni és futtatni az érintett szerveren.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé egy vendég felhasználói fiók környezetében, bár ennek feltétele, hogy a Document Conversions Load Balancer és a Document Conversions Launcher szolgáltatás engedélyezve legyenek (alapértelmezetten letiltottak).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 42631
CVE-2010-3964 - NVD CVE-2010-3964