spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
EMC HomeBase Server'da Dizin Gezinme Açıklığı Yazdır E-posta
Farklı donanımlar arası sunucu kurtarma ve sunucu göçü sağlayan bir yazılım olan EMC HomeBase Server'da gelişigüzel kod çalıştırılması ile sonuçlanabilen dizin gezinme açıklığı duyurulmuştur.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 23.02.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: EMC HomeBase Server 0
 
CVE: CVE-2010-0620
BID: 38380
Referanslar: Zero Day Initiative Advisory http://www.zerodayinitiative.com/advisories/ZDI-10-020
Ürün Ana Sayfası http://www.emc.com/products/detail/software/homebase.htm
SecurityFocus BID http://www.securityfocus.com/bid/38380
Yazar(lar): -
 
Açıklama: EMC HomeBase Server, farklı donanımlar arası sunucu kurtarma ve sunucu göçü sağlayan bir yazılımdır. EMC HomeBase Server'da dizin gezinme açıklığı tespit edilmiştir. Açıklık HomeBase SSL servisinde girdilerin geçerlenmesiyle ilgili bir hatadan kaynaklanmaktadır. Saldırganlar açıklığı kullanarak gelişigüzel dizinlere dosya yükleyebilir. Açıklığın başarılı olarak kullanılması ile uygulamayı çalıştıran kullanıcı haklarıyla gelişigüzel kod çalıştırılabilir.
Etki: Uzaktan kod çalıştırma
Çözüm: Açıklık üretici firma tarafından doğrulanmış ve güncellemeleri yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB