»спользование небезопасного метода в TuxClientSystem ActiveX компоненте в 2X Client

ƒата публикации:
12.03.2012
ƒата изменени€:
12.03.2012
¬сего просмотров:
4081
ќпасность:
—редн€€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
2X Client 10.x
2X Client TuxClientSystem ActiveX Control 10.x
”€звимые версии: 2X Client TuxClientSystem ActiveX Control 10.1 Build 1224, возможно другие версии.

ќписание:
”€звимость позвол€ет удаленному пользователю выполнить произвольный код на целевой системе.

”€звимость существует из-за использовани€ небезопасного метода в ActiveX компоненте "InstallClient()", который позвол€ет установить приложение без подтверждени€ пользовател€. ”даленный пользователь может установить произвольное приложение.

URL производител€: http://www.2x.com/rdp-client/

–ешение: ”становите последнюю версию 10.1 Build 1239 с сайта производител€.

или введите им€

CAPTCHA