Security Lab

Несколько уязвимостей в cwRsync

Дата публикации:07.04.2008
Всего просмотров:1245
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1483
CVE-2008-1657
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: cwRsync 2.x
Уязвимые версии: cwRsync версии до 2.1.2

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/349114.php
www.securitylab.ru/vulnerability/349347.php

URL производителя: sourceforge.net/projects/sereds/

Решение: Установите последнюю версию 2.1.2 с сайта производителя.