Уязвимость при обработке команд в eIQNetworks Enterprise Security Analyzer

Дата публикации:
18.04.2007
Дата изменения:
18.04.2007
Всего просмотров:
903
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
eIQnetworks Enterprise Security Analyzer 2.x
Уязвимые версии: eIQNetworks Enterprise Security Analyzer 2.5.6 bи более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке команд в процессе MainEngine.exe. Удаленный пользователь может послать слишком длинный аргумент на порт 10616/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.eiqnetworks.com/products/EnterpriseSecurityAnalyzer.shtml

Решение: Установите последнюю версию (2.5.9) с сайта производителя.

или введите имя

CAPTCHA