Обход ограничений безопасности в продуктах Zone Labs
| Дата публикации: | 08.11.2005 |
| Всего просмотров: | 4112 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Zone Alarm Pro 6.0.x Zone Alarm Internet Security Suit 6.0.x Zone Alarm Firewall with Anti-Spyware 6.1.x Zone Alarm Firewall with Anti-Virus 6.0.x Zone Alarm Firewall (Free Version) 6.0.x Описание: Уязвимость обнаружена при включенном механизме Advance Program Control или OS Firewall Technology. Удаленный пользователь может с помощью метода ShowHTMLDialog() создать модальное диалоговое HTML окно с использованием Javascript сценария, обойти ограничения безопасности и переслать потенциально важные данные атакующему. Пример/Эксплоит: см. источник сообщения. URL производителя: zonelabs.com Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |
|
| Ссылки: | Zone Labs Products Advance Program Control and OS Firewall (Behavioral Based) Technology Bypass Vulnerability |