Компрометация системы в SolarWinds Network Configuration Manager
| Дата публикации: | 29.05.2014 |
| Всего просмотров: | 828 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.7 (AV:N/AC:L/Au:N/C:P/I:C/A:C/E:U/RL:U/RC:C) |
| CVE ID: | CVE-2014-3459 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SolarWinds Network Configuration Manager 7.x |
| Уязвимые версии: SolarWinds Network Configuration Manager 7.3, возможно более ранние версии
Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке свойства "PEstrarg1". Удаленный пользователь может путем присвоения слишком длинной строки на свойстве вызвать переполнение буфера памяти.
Для успешной эксплуатации уязвимости пользователь может выполнить произвольный код на целевой системе.
Также может быть связанно с: URL производителя: http://www.solarwinds.net/ Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://www.zerodayinitiative.com/advisories/ZDI-14-133/ |