Повышение привилегий в eEye Retina Network Security Scanner

Дата публикации:
11.11.2011
Дата изменения:
11.11.2011
Всего просмотров:
2457
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C) = Base:0/Temporal:0
CVE ID:
CVE-2011-3337
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
eEye Retina Network Security Scanner 5.x
Уязвимые версии: eEye Retina Network Security Scanner версий Audits Revision 2406 - Audits Revision 2423 при сканировании систем Solaris, HP-UX, и IRIX

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что Audit ID 2499 ("Gauntlet Firewall For UNIX Buffer Overflow") выполняет определенный файл в каталоге /usr/local. Локальный пользователь может с помощью специально сформированного файла, помещенного в /usr/local, выполнить произвольный код с правами сканера Retina.

URL производителя: http://www.eeye.com/html/products/retina/index.html

Решение: Обновите продукт до версии Digital Security Audits Revision 2424 от 03.10.2011 с сайта производителя.

Ссылки: http://www.eeye.com/Resources/Security-Center/Research/Security-Advisories/AL20111108

или введите имя

CAPTCHA