10критическая
BDU:2015-10309 (CVE-2015-2284)
Уязвимость распределённого средства контроля сетевого доступа SolarWinds Firewall Security Manager, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в рамках клиентской сессии
Опубликовано: 2015-06-15
Описание
Уязвимость модуля userlogin.jsp распределённого средства контроля сетевого доступа SolarWinds Firewall Security Manager позволяет нарушителю, действующем удаленно, повысить свои привилегии и выполнить произвольный код в рамках клиентской сессии
Затрагиваемое ПО и версии
SolarWinds Firewall Security Manager (до 6.6.5 включительно)
Способ устранения
Использование рекомендаций производителя:
http://www.zerodayinitiative.com/advisories/ZDI-15-107/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи