Небезопасное выполнение сценариев в FlexNET Connect

Дата публикации:
23.09.2008
Всего просмотров:
3554
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macrovision FLEXnet Connect 6.x
Macrovision InstallShield
Acresso FLEXnet Connect
Уязвимые версии:
Acresso FLEXnet Connect
Macrovision FLEXnet Connect 6.x
Macrovision InstallShield

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что клиентское приложение небезопасным образом получает и выполняет инструкции от серверов обновлений во время проверки наличия новых исправлений. Удаленный пользователь может с помощью специально сформированного Web сайта заставить FLEXnet Connect ActiveX компонент произвести проверку наличия обновлений, и, посредством атаки «Человек посредине» или спуфинг атаки на DNS сервер, выполнить произвольные команды на целевой системе.

URL производителя: www.macrovision.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.simplicity.net/vuln/CVE-2008-1093.txt
http://www.kb.cert.org/vuls/id/837092

или введите имя

CAPTCHA