Уязвимости в lukemftpd и openssl в pfSense

Дата публикации:	27.01.2009
Всего просмотров:	3089
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-4247 CVE-2008-5077
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Обход ограничений безопасности Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	pfSense 1.x
	Уязвимые версии: pfSense версии до 1.2.2 Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести CSRF нападение и спуфинг атаку. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/366455.php www.securitylab.ru/vulnerability/366456.php URL производителя: www.pfsense.com Решение: Установите последнюю версию 1.2.2 с сайта производителя.
Ссылки:	http://blog.pfsense.org/?p=351

Подпишитесь на email рассылку