Программа:
Symantec Ghost Solution Suite 1.x
Symantec Ghost Solution Suite 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что установление соединений между Ghost Console и Ghost Management Agent происходит без аутентификации. Атакующий может провести атаки подмены ARP для имперсонации Symantec Ghost Solution Suite сервера, что приведет к выполнению произвольного кода с привилегиями SYSTEM.



Оставить мнение