Security Lab

Множественные уязвимости в продуктах Snare

Дата публикации:05.02.2015
Всего просмотров:1237
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:7
CVSSv2 рейтинг: 7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-3569
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
CVE-2015-0205
CVE-2015-0206
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Snare Enterprise Agent for MSSQL 1.x
Snare Epilog for Windows 1.x
Snare for Windows 4.x
Уязвимые версии: Snare Enterprise Epilog for Windows версии до 1.7.8
Snare Enterprise Agent for Windows версии до 4.2.9
Snare Enterprise Agent for MSSQL версии до 1.3.1
Описание:

Удаленный пользователь может обойти ограничения безопасности.

Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/470410.php

URL производителя: https://www.intersectalliance.com/our-product/
Решение: Установите последнюю версию с сайта производителя.
Ссылки: https://www.intersectalliance.com/wp-content/uploads/release_notes/ReleaseNotes_for_Snare_Epilog_for_Windows.pdf
https://www.intersectalliance.com/wp-content/uploads/release_notes/ReleaseNotes_for_Snare_for_Windows.pdf
https://www.intersectalliance.com/wp-content/uploads/release_notes/ReleaseNotes_for_SNARE_for_MSSQL.pdf