Компрометация системы в Schneider Electric Accutech Manager

Дата публикации:
04.02.2013
Дата изменения:
04.02.2013
Всего просмотров:
694
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:8.3/Temporal:7.1
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Schneider Electric Accutech Manager 2.x
Уязвимые версии: Schneider Electric Accutech Manager 2.00.1, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного GET-запроса с более чем 260 байтами, отправленного на TCP порт 2537, вызвать переполнение динамической памяти и скомпрометировать целевую систему.

URL производителя: http://www.schneider-electric.com/site/home/index.cfm/ww/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.schneider-electric.com/sites/corporate/en/support/cybersecurity/viewer-news.page?c_filepath=/templatedata/Content/News/data/en/local/cybersecurity/general_information/2013/01/20130121_advisory_of_vulnerability_affecting_accutech_manager_software.xml
http://download.schneider-electric.com/files?p_File_Id=34941108&p_File_Name=SEVD-2013-021-01.pdf

или введите имя

CAPTCHA