Security Lab

Внедрение в сессию пользователя в продуктах Attachmate FileXpress

Дата публикации:24.11.2014
Всего просмотров:1045
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 4.8 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2014-7194
Вектор эксплуатации: Локальная сеть
Воздействие: Внедрение в сессию пользователя
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Attachmate FileXpress Command Center 7.x
Attachmate FileXpress FileShot 1.x
Уязвимые версии: Attachmate FileXpress Command Center версии до 7.2.4
Attachmate FileXpress FileShot версии до 1.9.3.
Описание: Уязвимость позволяет удаленному пользователю внедриться в сессию другого пользователя.

Уязвимость существует из-за ошибки при обработке сессий. Удаленный пользователь может внедриться в сессию другого пользователя.

URL производителя: https://www.attachmate.com/products/filexpress/
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://support.attachmate.com/techdocs/2701.html