Множественные уязвимости в SSH Tectia Audit Player

Дата публикации:	11.03.2010
Всего просмотров:	1604
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2008-5077 CVE-2009-0037 CVE-2009-0590 CVE-2009-0591 CVE-2009-2417 CVE-2009-3555
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Внедрение в сессию пользователя Обход ограничений безопасности Спуфинг атака Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	SSH Tectia Audit Player 2.x
	Уязвимые версии: SSH Tectia Audit Player версии до 2.0.13 Описание: Обнаруженные уязвимости позволяют удаленному пользователю внедриться в сессию пользователя, обойти некоторые ограничения безопасности, произвести спуфинг атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: http://www.securitylab.ru/vulnerability/366014.php http://www.securitylab.ru/vulnerability/369845.php http://www.securitylab.ru/vulnerability/376517.php http://www.securitylab.ru/vulnerability/383747.php http://www.securitylab.ru/vulnerability/387421.php URL производителя: www.ssh.com/products/ Решение: Установите последнюю версию 2.0.13 с сайта производителя.
Ссылки:	http://www.ssh.com/documents/33/SSHTectiaGuardian_2.0.2b_Releasenotes.txt

Множественные уязвимости в SSH Tectia Audit Player

Подпишитесь на email рассылку