Переполнение буфера в Juniper Networks SSL-VPN клиенте
| Дата публикации: | 29.04.2006 |
| Дата изменения: | 06.04.2009 |
| Всего просмотров: | 1581 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-2086 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Juniper IVE OS Software 5.x
Juniper IVE OS Software 4.x |
| Уязвимые версии: Juniper IVE OS Software версии 1.x по 5.x.
Описание: Уязвимость существует из-за ошибки проверки входных данных в "JuniperSetupDLL.dll" в IVE ActiveX компоненте SSL-VPN клиента. Удаленный пользователь может инициализировать компонент с слишком длинным параметром "ProductName", вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.juniper.net/customers/support/products/iveos.jsp Решение: Установите последнюю версию (5.3r2.1, 5.2r4.1, 5.1r8, 5.0r6.1 или 4.2r8.1.) с сайта производителя. |
|
| Ссылки: |
Juniper Networks SSL-VPN Client Buffer Overflow IVE ActiveX client vulnerability |