Podatność CVE-2005-2670


Publikacja: 2005-08-23   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in HAURI Anti-Virus products including ViRobot Expert 4.0, Advanced Server, Linux Server 2.0, and LiveCall allows remote attackers to overwrite arbitrary files via ".." sequences in filenames contained in (1) ACE, (2) ARJ, (3) CAB, (4) LZH, (5) RAR, (6) TAR and (7) ZIP files.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Hauri -> Livecall 
Hauri -> Virobot advanced server 
Hauri -> Virobot expert 
Hauri -> Virobot linux server 

 Referencje:
http://www.globalhauri.com/html/download/down_unixpatch.html
http://securitytracker.com/id?1014740
http://secunia.com/secunia_research/2005-24/advisory
http://secunia.com/advisories/15846
http://www.securityfocus.com/bid/14606

Copyright 2024, cxsecurity.com

 

Back to Top