Уязвимость утилиты для UPS

2002-06-04T00:00:00
ID SECURITYVULNS:DOC:3023
Type securityvulns
Reporter Securityvulns
Modified 2002-06-04T00:00:00

Description

Hello 3APA3A!

APC (American Power Conversion Corp.) http://www.apc.com PowerChute plus 5.0.2 for Windows 95/98 Утилита мониторинга источников бесперебойного питания.

После установки, без ведома пользователя открывает полный сетевой доступ под именем PWRCHUTE к своему каталогу Program Files\Pwrchute. Все файлы в каталоге перезаписываемы по сети, что делает компьютер уязвимым к сетевым атакам и вирусам.

Уязвимость обнаружена нами 27 мая, не исключено что проблема имеется и в других версиях PowerChute и прочих утилитах от APC. American Power Conversion Corp. была извещена в тот же день, на русском и английском языках, по следующим адресам: APCRUSTECH@apc.com postmaster@apc.com postmaster@apcc.com Реакции не последовало.

Best regards!

Dmitry Zubov, System administrator of ISP PLANET mailto:dimka@dz.dn.ua http://isp.people.dn.ua