Security Lab

Обход аутентификации в IDA Pro

Дата публикации:27.03.2007
Всего просмотров:1703
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IDA Pro 4.x
IDA Pro 5.x
Уязвимые версии: IDA Pro 5.0 и 5.1, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за отсутствия аутентификации перед вызовом функции perform_request(). Удаленный пользователь может обойти защиту паролем и выполнить произвольный код на целевой системе.

URL производителя: www.datarescue.com/idabase/

Решение: Установите исправление с сайта производителя.

www.datarescue.com/freefiles/ida_remdeb_fix_22032007.zip

Ссылки: iDefense Security Advisory 03.23.07: DataRescue IDA Pro Remote Debugger Server Authentication Bypass Vulnerability