2.6 CVE-2004-0473

RCE
 

La vulnerabilità dell'iniezione di argomenti in Opera prima della 7.50 non filtra correttamente i caratteri "-" che iniziano un hostname in un URI telnet, il che permette agli aggressori remoti di inserire opzioni nella linea di comando risultante e sovrascrivere file arbitrari tramite (1) l'opzione "-f" su Windows XP o (2) l'opzione "-n" su Linux.
https://nvd.nist.gov/vuln/detail/CVE-2004-0473

Categorie

CWE-88 : Neutralizzazione impropria dei delimitatori di argomenti in un comando ("Iniezione di argomenti")

Riferimenti

BID

10341
Broken Link Third Party Advisory VDB Entry

CONFIRM

GENTOO

GLSA-200405-19
Third Party Advisory

IDEFENSE

SECTRACK

1010142
Broken Link Third Party Advisory VDB Entry

XF

opera-telnet-file-overwrite(16139)
Third Party Advisory VDB Entry


 

CPE

cpe avviare fine
Configuration 1
cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* < 7.50

Exploits

Exploit-db.com
id descrizione data
Nessuna impresa nota
Altro (github, ...)/h5>
Url
Nessuna impresa nota

CAPEC

id descrizione gravità
41 Usare i meta-caratteri nelle intestazioni delle e-mail per iniettare payload maligni
Alto
88 Iniezione di comandi del sistema operativo
Alto
137 Iniezione di parametri
Media
174 Iniezione di parametri flash
Media
460 Inquinamento da parametri HTTP (HPP)
Media

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity