Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Две уязвимости обнаружено в Firebox Vclass устройствах защиты и в RSSA (RapidStream Security Appliances) устройствах в Command Line Interface (CLI).
1. SSH подключения не закрываются, когда клиент подключился с опцией -N (не выполнять команды). В результате атакующий, с доступом к CLI, может получить административные привилегии.
2. Уязвимость форматной строки обнаружена в коде проверки пароля. Атакующий может задать пароль, содержащий спецификации формата. Уязвимость может использоваться для выполнения произвольного кода.
Уязвимость обнаружена в RapidStream 500-8000, WatchGuard Firebox V10-V100.