Уязвимости в lukemftpd и openssl в pfSense

Дата публикации:
27.01.2009
Дата изменения:
27.01.2009
Всего просмотров:
2789
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4247
CVE-2008-5077
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
pfSense 1.x
Уязвимые версии: pfSense версии до 1.2.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести CSRF нападение и спуфинг атаку.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/366455.php
www.securitylab.ru/vulnerability/366456.php

URL производителя: www.pfsense.com

Решение: Установите последнюю версию 1.2.2 с сайта производителя.

Ссылки: http://blog.pfsense.org/?p=351

или введите имя

CAPTCHA