Небезопасное выполнение сценариев в FlexNET Connect
| Дата публикации: | 23.09.2008 |
| Всего просмотров: | 4461 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Macrovision FLEXnet Connect 6.x
Macrovision InstallShield Acresso FLEXnet Connect |
| Уязвимые версии: Acresso FLEXnet Connect Macrovision FLEXnet Connect 6.x Macrovision InstallShield Описание: Уязвимость существует из-за того, что клиентское приложение небезопасным образом получает и выполняет инструкции от серверов обновлений во время проверки наличия новых исправлений. Удаленный пользователь может с помощью специально сформированного Web сайта заставить FLEXnet Connect ActiveX компонент произвести проверку наличия обновлений, и, посредством атаки «Человек посредине» или спуфинг атаки на DNS сервер, выполнить произвольные команды на целевой системе. URL производителя: www.macrovision.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
http://www.simplicity.net/vuln/CVE-2008-1093.txt http://www.kb.cert.org/vuls/id/837092 |