Уязвимость при обработке кодировки Unicode в Novell iChain
| Дата публикации: | 11.09.2007 |
| Дата изменения: | 07.11.2008 |
| Всего просмотров: | 1489 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Novell iChain 2.x |
| Уязвимые версии: Novell iChain 2.x
Описание: Уязвимость существует из-за ошибки при обработке полностью и частично кодированного HTTP трафика в кодировке Unicode. Злоумышленник может с помощью специально сформированного HTTP запроса обойти механизм анализа содержимого и обнаружения потенциально опасных данных. URL производителя: www.novell.com/products/ichain/ Решение: Установите iChain 2.3 SP5 Interim Release 3 или выше (2.3.408) с сайта производителя. |