Security Lab

Две серьёзные уязвимости в Legacy RapidStream и WatchGuard Firebox Vclass устройствах

Дата публикации:30.09.2002
Всего просмотров:1005
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Две уязвимости обнаружены в Firebox Vclass устройствах защиты и в RSSA (RapidStream Security Appliances) устройствах в Command Line Interface (CLI).

1. SSH подключения не закрываются, когда клиент подключился с опцией –N (не выполнять команды). В результате атакующий, с доступом к CLI, может получить административные привилегии.

2. Уязвимость форматной строки обнаружена в коде проверки пароля. Атакующий может задать пароль, содержащий злонамеренные спецификации формата. Уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в RapidStream 500-8000, WatchGuard Firebox V10-V100

Ссылки: Software Update Available for Legacy RapidStream Appliances and WatchGuard Firebox Vclass appliances