Удаленная уязвимость в SWAIS

03.07.2002 | 15:26
В программе Simple Wide Area Information Service (SWAIS), представляющей собой интерфейс для WAIS, обнаружена уязвимость, позволяющая удаленному пользователю выполнять произвольные системные команды.

Уязвимость позволяет посредством сформированных специальным образом запросов запускать системные команды. Например, используя SWAIS-запрос "| who", удаленный пользователь выполняет команду "who", которая возвращает список текущих пользователей системы.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код