Неавторизованное изменение данных в ICONICS IcoSetServer ActiveX Control

Дата публикации:
03.10.2011
Дата изменения:
04.10.2011
Всего просмотров:
1193
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ICONICS GENESIS32 9.x
ICONICS 9.x
ICONICS BizViz
Уязвимые версии: ICONICS BizViz 9.21
ICONICS GENESIS32 9.21
ICONICS 9.21, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю добавить произвольное доменное имя в зону доверенных сайтов браузера.

Уязвимость существует из-за ошибки в функционале "SetTrustedZone Policy". Удаленный пользователь может добавить произвольное доменное имя в зону доверенных сайтов браузера.

URL производителя: http://iconics.com/

Решение: Установите из сайта производителя обновление 9.22

Ссылки: http://www.us-cert.gov/control_systems/pdf/ICSA-11-182-01.pdf

или введите имя

CAPTCHA