فا

‫ چندين آسيب پذيري در SolarWinds Network Performance Monitor

IRCAD2014043248

شماره: IRCAD2014043248

تاريخ انتشار:2014-04-09

ميزان حساسيت: بسيارمهم

نرم افزارهاي تحت تاثير: 

SolarWinds Network Performance Monitor 10.x

توضيح:

چندين آسيب پذيري در SolarWinds Network Performance Monitor گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطا در كنترل wpdlx ActiveX هنگام مديريت انواع فايل خاص مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

2) يك خطا در كنترل C1Chart3D8 ActiveX هنگام بارگذاري يك فايل OC3 از طريق روش "LoadURL()" مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

3) يك خطاي كرانه اي در كنترل Apex ActiveX مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

4) يك خطا در كنترل VSReport ActiveX مي تواند براي اجراي دستورات دلخواه OS مورد سوء استفاده قرار بگيرد.

5) ورودي خاص در رابطه با DownloadFileServlet در FSMWebService قبل از استفاده در فايل هاي دانلود به خوبي بررسي نمي شوند. اين مساله مي تواند براي افشاي محتوي فايل هاي دلخواه از طريق توالي پيمايش دايركتوري مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در نسخه هاي پيش از 10.7 گزارش شده است.

راهكار:

به نسخه 10.7 به روز رساني نماييد.

منابع:

SolarWinds:

ZDI:

Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0