Выполнение произвольного кода в Dream Security MagicLine4NX
Содержание
Уязвимое программное обеспечение
- Dream Security MagicLine4NX: 1.0.0.1 - 1.0.0.26
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 119
Описание:Выполнение операций за пределами буфера памяти
Ссылки
- http://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&nttId=71023&menuNo=205020
- http://s3.documentcloud.org/documents/24174869/rok-uk-joint-cyber-security-advisoryeng.pdf
