Программа: Metasploit Framework версии до 2.4

Уязвимость позволяет удаленному
пользователю обойти ограничения
безопасности. Уязвимость существует из-за
ошибки в функции StateToOptions() в msfweb, которая
позволяет удаленному пользователю
переопределить переменную окружения "_Defanged",
тем самым обойти ограничения безопасности
режима defanged, и запустить проверки на
уязвимости и эксплоиты на целевой системе.



Оставить мнение