Удаленное выполнение произвольного кода в AnalogX Proxy

Дата публикации:29.05.2003
Всего просмотров:2590
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AnalogX Proxy 4.x
Описание: Переполнение буфера обнаружено в AnalogX Proxy. Удаленный пользователь может выполнить произвольный код на целевой системе.

Network Intelligence India сообщает, что удаленный пользователь может представить URL, которая содержит более 340 символов, чтобы вызвать переполнение буфера в прокси сервере.

Согласно сообщению, Proxy принимает подключения на всех интерфейсах в конфигурации по умолчанию. Удаленный пользователь может подключиться к 6588 и представить специально обработанный URL, чтобы выполнить произвольный код на прокси сервере с административными привилегиями.

Уязвимость обнаружена в AnalogX Proxy 4.13

Ссылки: NII Advisory - Buffer Overflow in Analogx Proxy