Security Lab

Переполнение буфера в Avirt Gateway Suite

Дата публикации:22.01.2002
Всего просмотров:757
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Avirt Gateway Suite - изделие, объединяющее функциональные возможности Avirt Gateway и Avirt Mail.

Gateway Suite включает Telnet прокси, который постоянно находится на 23 порту и HTTP прокси на 8080 порту. Telnet и HTTP прокси уязвимы к переполнению буфера (более 2319 символов в поле headers для HTTP прокси и более 2000 символов в поле для Telnet прокси ), который может использоваться удаленным пользователем, чтобы вызвать отказ в обслуживании или выполнить произвольный код с системными правами.

Уязвимость найдена в Avirt Gateway 4.2, Avirt Gateway Suite 4.2

Ссылки: Источник

http://www.avirt.com/index.html