Отказ в обслуживании в European Performance Systems Probe Builder

Дата публикации:
30.07.2008
Всего просмотров:
1023
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
European Performance Systems Probe Builder 2.x
Уязвимые версии: European Performance Systems Probe Builder версии до A.02.20.901

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за наличия небезопасного метода в Probe Builder Service (PBOVISServer.exe). Удаленный пользователь может отправить определенный опкод на порт 32968/TCP и завершить работу произвольного процесса.

URL производителя: www.eps.eu.com

Решение: Установите последнюю версию A.02.20.901 с сайта производителя.

Ссылки: iDefense Security Advisory 07.28.08: Hewlett-Packard OVIS Probe Builder Arbitrary Process Termination Vulnerability

или введите имя

CAPTCHA