|
| Secunia ID |
SA38505
|
| Опубликовано |
08 фев 2010
|
| Опасность |
Присваивается дистанционно доступным уязвимостям к DoS-атакам в службах FTP, HTTP и SMTP, а также уязвимостям, способным привести к нарушению безопасности системы, но требующим для этого участия человека.
К данному уровню опасности также относятся допускающие нарушение безопасности компьютеров уязвимости в сетевых службах SMB, RPC, NFS, LPD и аналогичных (предназначенных для использования в локальных сетях).
|
| Статус решения |
Не исправлена
|
| Уязвимые приложения |
Testa OTMS 1.x
|
| Источник атаки |
Удалённый
Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети.
В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
|
| Последствия |
Манипулирование данными
Уязвимость позволяет пользователю либо удалённому атакующему манипулировать локальными данными системы без возможности получения более высоких привилегий или доступа к системе.
Чаще всего такие уязвимости используют внедрение в SQL-запросы, позволяя злоумышленникам манипулировать запросами SQL.
Обход системы безопасности
Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения.
Последствия зависят от предназначения атакованного приложения.
|
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта.
|
| Решение |
Отредактировать исходный код для обеспечения надлежащей очистки ввода.
|
|
RSS-каналы
