Обход ограничений безопасности в Garmin Communicator PlugIn

Дата публикации:
21.05.2009
Дата изменения:
21.05.2009
Всего просмотров:
2428
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Garmin Communicator Plugin 2.x
Уязвимые версии: Garmin Communicator PlugIn 2.6.4.0, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки синхронизации в GARMINAXCONTROL.GarminAxControl_t.1 ActiveX компоненте (npGarmin.dll). Удаленный пользователь может с помощью специально сформированного Web сайта обойти механизм блокирования домена и скрыть диалоговое окно, требующее подтверждения отправки потенциально важных данных.

URL производителя: www8.garmin.com/products/communicator/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Secunia Research: Garmin Communicator Plug-In Domain Locking Security Bypass

или введите имя

CAPTCHA