Security Lab

Раскрытие информации в SmoothWall

Дата публикации:18.01.2002
Всего просмотров:989
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SmoothWall - свободно доступный Linux firewall.

SmoothWall использует свободный набор разрешений в реализации firewall. Это опасно в своей сути, поскольку системы межсетевой защиты не предназначены для использования в многопользовательской среде, т.е. неправомочный пользователь, получающий доступ к системе через эксплуатацию непривилегированного процесса может получить доступ к чувствительной информации на системе.

Уязвимость найдена в SmoothWall

Ссылки: http://www.heise.de/english/newsticker/data/ray-14.01.02-002/