Программа: McAfee Email Gateway (formerly IronMail) 6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в Web Access интерфейсе при обработке запросов от
непривилегированных пользователей. Эксплуатирование уязвимости приведет к обходу
ограничений безопасности и позволит, например, изменить конфигурацию или
добавить пользователя с правами администратора.

Эксплоит:


http://www.cybsec.com/vuln/cybsec_advisory_2010_0501_Ironmail_Advisory_Web_Access_Broken.pdf

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии