Security Lab

Выполнение произвольных команд в FirePass

Дата публикации:05.06.2007
Дата изменения:07.06.2007
Всего просмотров:1693
Опасность:
Высокая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FirePass 5.x
Уязвимые версии: F5 FirePass 4100 SSL VPN

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре username в сценарии my.activation.php3. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные команды на системе.

URL производителя: www.f5.com/products/FirePass/

Решение: Установите исправление с сайта производителя.