Уязвимость в безопасности Nokia Firewall позволяет зарегистрированным пользователям вызвать переполнение буфера с последующим извлечением произвольного программного кода.
Системы уязвимы:
IPSO scrooge 3.2.1-fcs1 releng 849 11.24.1999-102644 i386
FW-1, 4.1 SP2.
Несмотря на то, что только зарегистрированные пользователи смогут воспользоваться уязвимостью, все что нужно - это файрвол-аккаунт (вовсе не нужны максимальные полномочия).
Эксплоит:
Запрос к Nokia Firewall'у заданного по умолчанию административного сервера будет иметь форму:
http://127.0.0.1/cgi-bin/html_page?(Ax6000)&TEMPLATE=main
