Программа: Asus VideoSecurity Online 3.5.0.0 и более ранние
версии

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
и просмотреть содержимое произвольных
файлов на системе.

1. Переполнение буфера существует в
механизме авторизации. Удаленный
пользователь может послать web серверу
специально сформированный запрос и вызвать
отказ в обслуживании сервиса. Удачная
эксплуатация уязвимости возможна при
включенной авторизации.

2. Удаленный пользователь может послать web
серверу специально сформированный запрос и
просмотреть произвольные файлы на системе.

Оставить мнение