Описание
Уязвимость программного обеспечения Serv-U File Server, связанная с отсутствием учета возможностей обращения к файлам с использованием расширенного синтаксиса в файловой системе NTFS. Эксплуатация данной уязвимости при сопоставлении URL запрошенного ресурса с локациями определенными в конфигурации веб-сервера позволяет удаленному злоумышленнику получить исходные коды произвольных сценариев
Вендор
SolarWinds Inc.
Наименование ПО
Serv-U File Server
Версия ПО
до 15.1.0.480 включительно (Serv-U File Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 15.1.0.481 или выше
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
5 Medium
CVSS2
5 Medium
CVSS2