vBulletin sérülékenységek

CH azonosító

CH-12787

Angol cím

vBulletin vulnerability

Felfedezés dátuma

2015.11.15.

Súlyosság

Magas

Érintett rendszerek

vBulletin

Érintett verziók

vBulletin 5 Connect, 5.1.4-től 5.1.9.-es verziókig

Összefoglaló

A vBulletin sérülékenysége vált ismerté, melyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  • Sérülékeny rendszert találva a támadók letöltenek egy shell kódot a célrendszerre. A kóddal lehetőség nyílik bizalmas információk lopására, beleértve a rendszer, és hálózati információkat, felhasználói adatokat, és titkos kulcsokat a 130 előre meghatározott fájl-ok, és mappákból .
  • A népszerű online fórumokat megfertőzve a támadóknak lehetőségük van káros kódot terjeszteni, ha a fórumot egy felhasználó látogatja.
  • Továbbá a szervereknek elérhető nagy hálózati sávszélességet kihasználva, elosztott szolgáltatás megtagadásos támadásokat indíthatnak.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a javítást az alábbi hivatkozásról: http://members.vbulletin.com/patches.php