Две серьёзные уязвимости в Legacy RapidStream и WatchGuard Firebox Vclass устройствах

Дата публикации:
30.09.2002
Всего просмотров:
781
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Две уязвимости обнаружены в Firebox Vclass устройствах защиты и в RSSA (RapidStream Security Appliances) устройствах в Command Line Interface (CLI).

1. SSH подключения не закрываются, когда клиент подключился с опцией –N (не выполнять команды). В результате атакующий, с доступом к CLI, может получить административные привилегии.

2. Уязвимость форматной строки обнаружена в коде проверки пароля. Атакующий может задать пароль, содержащий злонамеренные спецификации формата. Уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в RapidStream 500-8000, WatchGuard Firebox V10-V100

Ссылки: Software Update Available for Legacy RapidStream Appliances and WatchGuard Firebox Vclass appliances

или введите имя

CAPTCHA