Программа:
EMC Control Center 5.x
EMC Control Center 6.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код и получить доступ к конфиденциальной информации на целевой
системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в Manager
Master Agent service (msragent.exe) при обработке SST_CTGTRANS запросов.
Атакующий может передать специально сформированный запрос на порт 10444/TCP, что
приведет к выполнению произвольного кода с привилегиями "SYSTEM".

2) Уязвимость возникает из-за того, что SAN Manager Master Agent service (msragent.exe)
не правильно проверяет SST_SENDFILE запросы. Атакующий может передать специально
сформированный запрос на порт 10444/TCP, что позволит выгрузить произвольные
файлы из целевой системы.



Оставить мнение