2.6 CVE-2004-0473

RCE

 

Vulnérabilité d'injection d'arguments dans Opera avant 7.50 ne filtre pas correctement les caractères "-" qui commencent un nom d'hôte dans un URI telnet, ce qui permet aux attaquants distants d'insérer des options dans la ligne de commande résultante et d'écraser des fichiers arbitraires via (1) l'option "-f" sous Windows XP ou (2) l'option "-n" sous Linux.
https://nvd.nist.gov/vuln/detail/CVE-2004-0473

Catégories

CWE-88 : Neutralisation incorrecte des délimiteurs d'arguments dans une commande ('Argument Injection')

Références

BID

10341
Broken Link Third Party Advisory VDB Entry

CONFIRM

GENTOO

GLSA-200405-19
Third Party Advisory

IDEFENSE

SECTRACK

1010142
Broken Link Third Party Advisory VDB Entry

XF

opera-telnet-file-overwrite(16139)
Third Party Advisory VDB Entry


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* < 7.50

Exploits

Exploit-db.com
id description date
Pas d'exploit connu
Autres (github, ...)
Url
Pas d'exploit connu

CAPEC

id description sévérité
41 Utilisation de métacaractères dans les en-têtes de courriel pour injecter des charges utiles malveillantes
Haute
88 Injection de commande OS
Haute
137 Paramètre Injection
Moyenne
174 Injection de paramètres de flash
Moyenne
460 HTTP Parameter Pollution (HPP)
Moyenne

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané