Программа:
Acronis Snap Deploy 2.x
Acronis Snap Deploy Server 2.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки разыменования NULL-указателя в PXE Server (pxesrv.exe). Атакующий может передать специально сформированные TFTP запросы, что приведет к краху сервера.
2) Уязвимость возникает из-за ошибки в проверке входных данных в PXE Server. Атакующий может выгрузить произвольные файлы извне TFTP root директории.
