Дата публикации: | 29.04.2006 |
Дата изменения: | 06.04.2009 |
Всего просмотров: | 1546 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Juniper IVE OS Software 5.x
Juniper IVE OS Software 4.x |
Уязвимые версии: Juniper IVE OS Software версии 1.x по 5.x.
Описание: Уязвимость существует из-за ошибки проверки входных данных в "JuniperSetupDLL.dll" в IVE ActiveX компоненте SSL-VPN клиента. Удаленный пользователь может инициализировать компонент с слишком длинным параметром "ProductName", вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.juniper.net/customers/support/products/iveos.jsp Решение: Установите последнюю версию (5.3r2.1, 5.2r4.1, 5.1r8, 5.0r6.1 или 4.2r8.1.) с сайта производителя. |
|
Ссылки: |
Juniper Networks SSL-VPN Client Buffer Overflow IVE ActiveX client vulnerability |