Множественные уязвимости в Advantech WebAccess

Дата публикации:
10.09.2015
Дата изменения:
10.09.2015
Всего просмотров:
1746
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:10/Temporal:9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:10/Temporal:9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:10/Temporal:9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:10/Temporal:9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:10/Temporal:9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:10/Temporal:9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:10/Temporal:9
CVE ID:
CVE-2014-9208
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Advantech Webaccess 8.x
Advantech Webaccess 6.x
Уязвимые версии:
Advantech WebAccess 8.0
Advantech WebAccess 3.4.3

Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему.

1) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

2) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

3) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

4) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

5) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

6) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

7) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.


URL производителя: http://www2.advantech.com/industrial-automation/webaccess/product.php

Решение: Исправления уязвимости в настоящее время не существует.

Эксплоит: Advantech WebAccess 8.0, 3.4.3 multiple Remote Code Execution Vulnerabilities
http://seclists.org/fulldisclosure/2015/Sep/20