Повышение привилегий в Magnum MNS-6K

Дата публикации:
05.09.2012
Дата изменения:
05.09.2012
Всего просмотров:
959
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:4.4/Temporal:3.3
CVE ID:
CVE-2012-3014
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Magnum MNS-6K 14.x
Magnum MNS-6K 4.x
Уязвимые версии: Magnum MNS-6K version 4.1.14, возможно более ранние версии.
Magnum MNS-6K version 14.1.14 SECURE, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение использует неизменяемый пароль. Локальный пользователь может получить полный административный доступ к системе.

URL производителя: http://www.garrettcom.com/6k_soft.htm

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.garrettcom.com/techsupport/6k_dl/6k14115a_rn.pdf
http://www.us-cert.gov/control_systems/pdf/ICSA-12-243-01.pdf

или введите имя

CAPTCHA