Спуфинг атака в ThinkVantage System Update

Дата публикации:
26.05.2008
Всего просмотров:
1480
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ThinkVantage System Update 3.x
Уязвимые версии: ThinkVantage System Update 3.13.0005, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что приложение не проверяет SSL сертификат при подключении к серверу обновлений. Удаленный пользователь может отравить DNS кеш системы и выполнить произвольный код на целевой системе.

URL производителя: www.pc.ibm.com/europe/think/en/systemupdate.html?europe&cc=europe

Решение: Установите последнюю версию 3.14 с сайта производителя.

Ссылки: http://www.security-objectives.com/advisories/SECOBJADV-2008-01.txt

или введите имя

CAPTCHA