Программа: McAfee Email Gateway (formerly IronMail) 6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в Web Access интерфейсе при обработке запросов от
непривилегированных пользователей. Эксплуатирование уязвимости приведет к обходу
ограничений безопасности и позволит, например, изменить конфигурацию или
добавить пользователя с правами администратора.

Эксплоит:


http://www.cybsec.com/vuln/cybsec_advisory_2010_0501_Ironmail_Advisory_Web_Access_Broken.pdf



1 комментарий

  1. 08.12.2014 at 15:15

    Можете объяснить как это все проделать?

Оставить мнение