Две уязвимости обнаружено в Firebox Vclass устройствах защиты и в RSSA (RapidStream Security Appliances) устройствах в Command Line Interface (CLI). 

1. SSH подключения не закрываются, когда клиент подключился с опцией -N (не выполнять команды). В результате атакующий, с доступом к CLI, может получить административные привилегии.

2. Уязвимость форматной строки обнаружена в коде проверки пароля. Атакующий может задать пароль, содержащий спецификации формата. Уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в RapidStream 500-8000, WatchGuard Firebox V10-V100.



Оставить мнение