Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Netscape Directory Server
(B06.00.00, B06.21.60, B07.00.00, B07.10.40)
Описание
CGI-сценарий repl-monitor-cgi.pl в Netscape Administration Server при использовании в Netscape Directory Server позволяет злоумышленникам, действующим удаленно, выполнить произвольные команды.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/41840
http://xforce.iss.net/xforce/xfdb/41840
Ссылки
BID (28802): http://www.securityfocus.com/bid/28802
FRSIRT (ADV-2008-1449): http://www.frsirt.com/english/advisories/2008/1449/references
XF (rhds-replmonitor-command-execution(41840)): http://xforce.iss.net/xforce/xfdb/41840
FRSIRT (ADV-2008-1449): http://www.frsirt.com/english/advisories/2008/1449/references
XF (rhds-replmonitor-command-execution(41840)): http://xforce.iss.net/xforce/xfdb/41840