Повреждение памяти в продуктах IEA

Дата публикации:
11.02.2008
Дата изменения:
19.08.2008
Всего просмотров:
898
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Air Marshal 2.x
Emerald 5.x
RadiusNT 5.x
RadiusX 5.x
Radlogin 4.x
Уязвимые версии:
Air Marshal 2.0.4, возможно другие версии
Emerald 5.0.49, возможно другие версии
RadiusNT 5.1.38, возможно другие версии
RadiusX 5.1.38, возможно другие версии
Radlogin 4.0.20, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке HTTP POST запросов в Management Web Server. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса, содержащего отрицательное значение в HTTP заголовке "Content-Length", перезаписать псевдо произвольный байт в памяти нулем и выполнить произвольный код на целевой системе.

URL производителя: www.iea-software.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:


10.08.2008
Изменена секция "Решение".

или введите имя

CAPTCHA