Компрометация системы в SolarWinds Network Configuration Manager

Дата публикации:
29.05.2014
Дата изменения:
29.05.2014
Всего просмотров:
513
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:C/A:C/E:U/RL:U/RC:C) = Base:9.7/Temporal:8.2
CVE ID:
CVE-2014-3459
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SolarWinds Network Configuration Manager 7.x
Уязвимые версии: SolarWinds Network Configuration Manager 7.3, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке свойства "PEstrarg1". Удаленный пользователь может путем присвоения слишком длинной строки на свойстве вызвать переполнение буфера памяти.

Для успешной эксплуатации уязвимости пользователь может выполнить произвольный код на целевой системе. Также может быть связанно с:
http://www.securitylab.ru/vulnerability/453506.php

URL производителя: http://www.solarwinds.net/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.zerodayinitiative.com/advisories/ZDI-14-133/

или введите имя

CAPTCHA