Программа:
NetSight Console 2.1
NetSight Inventory Manager 2.1
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в сервере TFTPD в проверке входных данных при обработке запросов, содержащих слишком длинное имя файла. Атакующий может передать специально сформированные запросы, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в сервере BOOTPD в проверке поля "packet type" при обработке запросов. Атакующий может передать специально сформированные UDP пакеты, что приведет к отказу сервера в обслуживании.
