10критическая
BDU:2017-02537
Уязвимость системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения межсетевого экрана
Опубликовано: 2017-12-07
Описание
Уязвимость системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения межсетевого экрана с использованием Zebedee-клиента, подключающемуся к Zebedee-серверу, находящемуся за межсетевым экраном
Затрагиваемое ПО и версии
Smart Network Configuration Manager (9.3)Smart Network Configuration Manager (9.4)Smart Network Configuration Manager (9.4.1)Smart Network Configuration Manager (9.4.2)
Способ устранения
Использование рекомендаций:
http://seclists.org/bugtraq/2017/Feb/att-1/ESA-2017-003.txt
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи