Обход аутентификации в IDA Pro

Дата публикации:
27.03.2007
Всего просмотров:
1367
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IDA Pro 4.x
IDA Pro 5.x
Уязвимые версии: IDA Pro 5.0 и 5.1, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за отсутствия аутентификации перед вызовом функции perform_request(). Удаленный пользователь может обойти защиту паролем и выполнить произвольный код на целевой системе.

URL производителя: www.datarescue.com/idabase/

Решение: Установите исправление с сайта производителя.

www.datarescue.com/freefiles/ida_remdeb_fix_22032007.zip

Ссылки: iDefense Security Advisory 03.23.07: DataRescue IDA Pro Remote Debugger Server Authentication Bypass Vulnerability

или введите имя

CAPTCHA