ГлавнаяБаза уязвимостей БДУ → BDU:2015-10309
10критическая

BDU:2015-10309 (CVE-2015-2284)

Уязвимость распределённого средства контроля сетевого доступа SolarWinds Firewall Security Manager, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в рамках клиентской сессии
Опубликовано: 2015-06-15
Описание

Уязвимость модуля userlogin.jsp распределённого средства контроля сетевого доступа SolarWinds Firewall Security Manager позволяет нарушителю, действующем удаленно, повысить свои привилегии и выполнить произвольный код в рамках клиентской сессии

Затрагиваемое ПО и версии
SolarWinds Firewall Security Manager (до 6.6.5 включительно)
Способ устранения

Использование рекомендаций производителя:
http://www.zerodayinitiative.com/advisories/ZDI-15-107/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2284
Проверьте безопасность своего сайта и почты → Полная проверка домена