 |
01.09.2009 15:15 |
| |
Множественные уязвимости в Cisco Unified Communications Manager |
 |
03 сентября, 2009
Программа: Zmanda Recovery Manager for MySQL 2.0, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных в сценарии socket-server.pl перед их использованием при вызове функции system(). Удаленный пользователь может отправит специально сформированный пакет на порт 25300/TCP и выполнить произвольные команды на системе.
URL производителя: www.zmanda.com/backup-mysql.html
Решение: Установите последнюю версию 2.1.1 с сайта производителя.
URL адреса: http://www.intevydis.com/blog/?p=51
|
|
|
Навигация по порталу: 
