Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.900868
Kategorie:Privilege escalation
Titel:Changetrack Local Privilege Escalation Vulnerability
Zusammenfassung:This host has Changetrack installed and is prone to Local Privilege; Escalation vulnerability.
Beschreibung:Summary:
This host has Changetrack installed and is prone to Local Privilege
Escalation vulnerability.

Vulnerability Insight:
This flaw is generated because the application does not properly handle
certain file names.

Vulnerability Impact:
Attacker may leverage this issue by executing arbitrary commands via CRLF
sequences and shell metacharacters in a filename in a directory that is
checked by changetrack.

Affected Software/OS:
Changetrack version 4.3

Solution:
Upgrade to Changetrack version 4.7 or later

CVSS Score:
7.2

CVSS Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C

Querverweis: BugTraq ID: 36420
Common Vulnerability Exposure (CVE) ID: CVE-2009-3233
http://www.securityfocus.com/bid/36420
http://www.openwall.com/lists/oss-security/2009/09/16/3
http://secunia.com/advisories/36756
CopyrightCopyright (C) 2009 SecPod

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.