Программа:
Ingate Firewall 4.x
Ingate SIParator 4.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в libsrtp. Эксплуатирование уязвимости приведет к переполнению буфера.
2) Уязвимость возникает из-за ошибки в компоненте SRTP при обработке слишком большого RTCP индекса. Эксплуатирование уязвимости приведет к краху ядра.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке двух предложений фазы IPsec без PFS. Эксплуатирование уязвимости приведет к краху модуля IPSec.
4) Уязвимость возникает из-за ошибки в компоненте SIP при использовании Remote NAT Traversal. Эксплуатирование уязвимости приведет к тому, что сообщения будут отправлены не тому пользователю.
5) Уязвимость возникает из-за того, что пароли администраторов с меньшими привилегиями сохраняются в виде чистого текста.
