Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR08-087 MicroWorld - eScan sårbart

FTP-servern som ingår i eScan Corporate Edition kan fås att returnera godtycklig fil.

Problembeskrivning

CVE-referens:-

MicroWorld eScan Corporate Edition är en säkerhetsprogramvara som bland annat innehåller virusskydd. Produkten innehåller en FTP-server vilken inte hanterar sökvägen i indata korrekt. Det går att konstruera en sökväg som returnerar godtycklig fil från systemet där applikationen är installerad.

För närvarande finns ingen rättning från tillverkaren.

Luigi Auriemma upptäckte denna sårbarhet.

Påverkade versioner

  • MicroWorld eScan Corporate Edition 9.0.742.98 eller tidigare.
  • MicroWorld eScan Management Console 9.0.742.1 eller tidigare
  • MicroWorld eScan Server 9.0.742.1 eller tidigare.

Mer information och programrättningar

http://xforce.iss.net/xforce/xfdb/41033
http://www.securityfocus.com/bid/28127
http://secunia.com/advisories/29246/
http://www.mwti.net/products/escan/escan_corporate/escancorporate.asp