Уязвимость в безопасности Nokia Firewall позволяет зарегистрированным пользователям вызвать переполнение буфера с последующим извлечением произвольного программного кода.

Системы уязвимы:
IPSO scrooge 3.2.1-fcs1 releng 849 11.24.1999-102644 i386
FW-1, 4.1 SP2.

Несмотря на то, что только зарегистрированные пользователи смогут воспользоваться уязвимостью, все что нужно — это файрвол-аккаунт (вовсе не нужны максимальные полномочия).

Эксплоит:
Запрос к Nokia Firewall’у заданного по умолчанию административного сервера будет иметь форму:
http://127.0.0.1/cgi-bin/html_page?(Ax6000)&TEMPLATE=main



Оставить мнение