Несколько уязвимостей в Double-Take for Windows

Дата публикации:
25.02.2008
Всего просмотров:
1146
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0973
CVE-2008-0974
CVE-2008-0975
CVE-2008-0976
CVE-2008-0977
CVE-2008-0978
CVE-2008-0979
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Double-Take for Windows 4.x
Double-Take for Windows 5.x
Уязвимые версии: Double-Take for Windows 5.0.0.2865 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получит доступ к важным данным.

1. Уязвимость существует из-за ошибки при обработке пакетов. Удаленный пользователь может с помощью специально сформированного пакета заставит приложение потреблять все процессорные ресурсы системы или аварийно завершить работу службы.

2. Уязвимость существует из-за ошибки при обработке пакетов. Удаленный пользователь может с помощью специально сформированного пакета получить некоторые важные данные (версию ОС, путь к приложению, информацию об Ethernet адаптере, файловой системе, драйвере принтера и последние данные из системного журнала).

URL производителя: www.doubletake.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Double-Take for Windows Denial of Service PoC

или введите имя

CAPTCHA