Обход аутентификации в NetSupport Manager
| Дата публикации: | 25.09.2007 |
| Всего просмотров: | 2572 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
NetSupport Manager 8.x
NetSupport Manager 9.x NetSupport Manager 7.x NetSupport Manager 10.x NetSupport Manager 5.x NetSupport Manager 6.x |
| Уязвимые версии: NetSupport Manager NSM 5.00, NSM 5.01, NSM 5.02, NSM 5.02f1, NSM 5.03, NSM 5.05, NSM 5.30, NSM 5.31, NSM 6.00, NSM 6.10, NSM 6.11, NSM 7.01, NSM 7.10, NSM 8.00, NSM 8.10, NSM 9.00, NSM 8.50, NSM 8.60, NSM 9.10, NSM 9.50, NSM 9.60, NSM 10.00 и NSM 10.20 на Windows системах
Описание: Уязвимость существует из-за того, что программное обеспечение некорректно обрабатывает аутентификационные сессии. Удаленный пользователь может обойти процесс аутентификации и выполнить произвольные команды на системе. URL производителя: www.netsupport-inc.com/nsm/netsupport_manager_overview.htm Решение: Установите последнюю версию 10.20.0004 с сайта производителя. |