PT-2010-3857 · Accoria · Accoria Web Server

Ilja Van Sprundel

Publicado

2010-06-14

Atualizado

2010-06-16

CVE-2010-2271

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Accoria Web Server (aka Rock Web Server) version 1.4.7

Description The issue is related to a format string vulnerability in the authcfg.cgi component. This vulnerability can be exploited by remote attackers through format string specifiers in the path parameter, also referred to as the Password File parameter.

Recommendations For Accoria Web Server (aka Rock Web Server) version 1.4.7, consider restricting access to the authcfg.cgi component until a patch is available. Avoid using format string specifiers in the path parameter to minimize the risk of exploitation.

Exploit

Correção

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-134

Identificadores relacionados

CVE-2010-2271

Produtos afetados

Accoria Web Server

PT-2010-3857 · Accoria · Accoria Web Server

CVE-2010-2271

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3