27 Мая, 2013

CVE для Infotecs

Сергей Гордейчик
Внезапно для себя наткнулся на   уязвимость . Уязвимость невеликая, слабые разрешения на файловой системе, но сам факт появления CVE, а стало быть и обновлений безопасности для таких продуктов как ViPNet Client, ViPNet Coordinator, ViPNet SafeDisk, VipNet Personal Firewall 3.1 наводит на мысли.

Обновление было выпущенно очень оперативно, за две недели.


25/03/2013 Initial vendor notification
08/04/2013 Vendor response that patches has been released
20/05/2013 Advisory released

Аккурат по экстремистской old-school  RFPolicy ?