• Партнер

  • Уязвимость в безопасности Nokia Firewall позволяет зарегистрированным пользователям вызвать переполнение буфера с последующим извлечением произвольного программного кода.

    Системы уязвимы:
    IPSO scrooge 3.2.1-fcs1 releng 849 11.24.1999-102644 i386
    FW-1, 4.1 SP2.

    Несмотря на то, что только зарегистрированные пользователи смогут воспользоваться уязвимостью, все что нужно - это файрвол-аккаунт (вовсе не нужны максимальные полномочия).

    Эксплоит:
    Запрос к Nokia Firewall'у заданного по умолчанию административного сервера будет иметь форму:
    http://127.0.0.1/cgi-bin/html_page?(Ax6000)&TEMPLATE=main

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии