Выполнение произвольного кода в NodeManager

Дата публикации:19.01.2005
Всего просмотров:981
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NodeManager Professional 2.x
Уязвимые версии: NodeManager 2.00

Описание:
Обнаружено переполнение буфера в NodeManager. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может послать специально сформированный SNMPv1 trap, вызвать переполнение буфера и выполнить произвольный код.

URL производителя: http://www.h4.dion.ne.jp/~you4707/NodeManagerPro.html

Решение: Установите обновление
http://www.h4.dion.ne.jp/~you4707/NodeManagerPro.html

Ссылки: NodeManager Professional V2.00 Buffer Overflow Vulnerability