Security Lab

Отсутствие аутентификации в продуктах eScan

Дата публикации:03.05.2007
Всего просмотров:1142
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: eScan for Vista 9.x
Уязвимые версии:
eScan Corporate Edition 8.0.671.1, возможно более ранние версии.
eScan Anti-Virus for Windows 8.0.671.1, возможно более ранние версии.
eScan Enterprise Edition 8.0.671.1, возможно более ранние версии.
eScan Internet Security Suite 8.0.671.1, возможно более ранние версии.
eScan Professional Edition 8.0.671.1, возможно более ранние версии.
eScan Virus Control Edition 8.0.671.1, возможно более ранние версии.
eScan Web and Mail Filter 8.0.671.1, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным на системе.

Уязвимость существует из-за отсутствия аутентификации. Удаленный пользователь может послать произвольные команды службе MicroWorld Agent (MWAGENT.EXE) на порт 2222/tcp и повысить свои привилегии на системе, обойти некоторые ограничения безопасности и получить доступ к важным данным.

URL производителя: www.mwti.net/products/escan/escan.asp

Решение: Установите исправление (версия Beta3) с сайта производителя.

Ссылки: eScan Products Agent Service Missing User Authentication