Обход аутентификации в NetSupport Manager

Дата публикации:
25.09.2007
Дата изменения:
25.09.2007
Всего просмотров:
1983
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetSupport Manager 8.x
NetSupport Manager 9.x
NetSupport Manager 7.x
NetSupport Manager 10.x
NetSupport Manager 5.x
NetSupport Manager 6.x
Уязвимые версии: NetSupport Manager NSM 5.00, NSM 5.01, NSM 5.02, NSM 5.02f1, NSM 5.03, NSM 5.05, NSM 5.30, NSM 5.31, NSM 6.00, NSM 6.10, NSM 6.11, NSM 7.01, NSM 7.10, NSM 8.00, NSM 8.10, NSM 9.00, NSM 8.50, NSM 8.60, NSM 9.10, NSM 9.50, NSM 9.60, NSM 10.00 и NSM 10.20 на Windows системах

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что программное обеспечение некорректно обрабатывает аутентификационные сессии. Удаленный пользователь может обойти процесс аутентификации и выполнить произвольные команды на системе.

URL производителя: www.netsupport-inc.com/nsm/netsupport_manager_overview.htm

Решение: Установите последнюю версию 10.20.0004 с сайта производителя.

или введите имя

CAPTCHA