Несколько уязвимостей в Proventia GX5108 и GX5008
| Дата публикации: | 16.07.2007 |
| Всего просмотров: | 1854 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-3830 CVE-2007-3831 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ISS Proventia G/GX Series |
| Уязвимые версии: Proventia GX5108 1.3 (2006-06-05), возможно более ранние версии. Proventia GX5008 1.5 (2007-06-14), возможно более ранние версии. Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "reminder" в сценарии alert.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности Web интерфейса. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "page" в сценарии main.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе. URL производителя: www.iss.net/products_services/enterprise_protection/proventia/g_series.php Решение: Способов устранения уязвимости не существует в настоящее время. |