Удаленное выполнение произвольного кода в AnalogX Proxy

Дата публикации:
29.05.2003
Всего просмотров:
2492
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AnalogX Proxy 4.x
Описание: Переполнение буфера обнаружено в AnalogX Proxy. Удаленный пользователь может выполнить произвольный код на целевой системе.

Network Intelligence India сообщает, что удаленный пользователь может представить URL, которая содержит более 340 символов, чтобы вызвать переполнение буфера в прокси сервере.

Согласно сообщению, Proxy принимает подключения на всех интерфейсах в конфигурации по умолчанию. Удаленный пользователь может подключиться к 6588 и представить специально обработанный URL, чтобы выполнить произвольный код на прокси сервере с административными привилегиями.

Уязвимость обнаружена в AnalogX Proxy 4.13

Ссылки: NII Advisory - Buffer Overflow in Analogx Proxy

или введите имя

CAPTCHA