Компрометация системы в Advanced Core Operating System (ACOS)

Дата публикации:	03.04.2014
Всего просмотров:	1035
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Advanced Core Operating System (ACOS) 2.x
	Уязвимые версии: Advanced Core Operating System (ACOS) 2.x. возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке URI-адресов в HTTP запросах. Удаленный пользователь может отправить специально сформированные запросы HTTP содержащий очень длинный URL и вызвать переполнение буфера памяти. Для успешной эксплуатации уязвимости пользователь может выполнить произвольный код. URL производителя: http://www.a10networks.com/ Решение: Установите последнюю версию 2.7.1-P1_55 или 2.8.0 с сайта производителя
Ссылки:	http://www.quantumleap.it/a10-networks-remote-buffer-overflow-softax/

Компрометация системы в Advanced Core Operating System (ACOS)

Подпишитесь на email рассылку