Программа:
RSA ACE/Server 5.x
RSA Authentication Manager 6.x
RSA SecureID Appliance 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Progress server (_mprosrv.exe) при обработке пакетов. Атакующий может передать специально сформированные пакеты по умолчанию на порты 5520/TCP или 5530/TCP, что приведет к выполнению произвольного кода.



Оставить мнение