Программа:
Ingate Firewall 4.x
Ingate SIParator 4.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, обойти ограничения безопасности, осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за того, что продукт использует уязвимую версию библиотеки OpenSSL. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода или отказу системы в обслуживании.
2) Уязвимость возникает из-за того, что выгрузка отчетов поддержки недостаточно ограничена в доступе. Атакующий может получить доступ к конфиденциальной информации.
3) Уязвимость возникает из-за ошибки в требовании аутентификации для SIP. Атакующий может использовать параметр "maddr", что позволит ему обойти требования аутентификации.
