2.6 CVE-2004-0473

RCE

 

La vulnerabilidad de inyección de argumentos en Opera antes de la versión 7.50 no filtra correctamente los caracteres "-" que comienzan un nombre de host en un URI de telnet, lo que permite a los atacantes remotos insertar opciones en la línea de comandos resultante y sobrescribir archivos arbitrarios a través de (1) la opción "-f" en Windows XP o (2) la opción "-n" en Linux.
https://nvd.nist.gov/vuln/detail/CVE-2004-0473

Categorías

CWE-88 : Neutralización incorrecta de los delimitadores de argumentos en un comando ('Argument Injection')

Referencias

BID

10341
Broken Link Third Party Advisory VDB Entry

CONFIRM

GENTOO

GLSA-200405-19
Third Party Advisory

IDEFENSE

SECTRACK

1010142
Broken Link Third Party Advisory VDB Entry

XF

opera-telnet-file-overwrite(16139)
Third Party Advisory VDB Entry


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* < 7.50

Explota

Exploit-db.com
id descripción fecha
No hay exploits conocidos
Otros (github, ...)
Url
No hay exploits conocidos

CAPEC

id descripción gravedad
41 Uso de metacaracteres en las cabeceras de los correos electrónicos para inyectar cargas útiles maliciosas
Alto
88 Inyección de comandos del sistema operativo
Alto
137 Inyección de parámetros
Medio
174 Inyección de Parámetros Flash
Medio
460 Contaminación de parámetros HTTP (HPP)
Medio

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea