Nikki könytárbejárás és parancsbefecskendezés sérülékenységek

CH azonosító

CH-5987

Angol cím

Nikki Directory Traversal and Command Injection Vulnerabilities

Felfedezés dátuma

2011.11.21.

Súlyosság

Magas

Érintett rendszerek

N/A
Nikki

Érintett verziók

Nikki 6.x

Összefoglaló

A Nikki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére és a sérülékeny rendszer feltörésére.

Leírás

  1. Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez könyvtárbejárás támadásokkal kihasználható tetszőleges fájlok tartalmának felfedésére.
  2. Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.

A sérülékenységeket a 6.6. és azt megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: mwq.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
SECUNIA 46952
CVE-2011-4001 - NVD CVE-2011-4001
CVE-2011-4002 - NVD CVE-2011-4002