ГлавнаяБаза уязвимостей БДУ → BDU:2017-02537
10критическая

BDU:2017-02537

Уязвимость системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения межсетевого экрана
Опубликовано: 2017-12-07
Описание

Уязвимость системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения межсетевого экрана с использованием Zebedee-клиента, подключающемуся к Zebedee-серверу, находящемуся за межсетевым экраном

Затрагиваемое ПО и версии
Smart Network Configuration Manager (9.3)Smart Network Configuration Manager (9.4)Smart Network Configuration Manager (9.4.1)Smart Network Configuration Manager (9.4.2)
Способ устранения

Использование рекомендаций:
http://seclists.org/bugtraq/2017/Feb/att-1/ESA-2017-003.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/archive/1/540085/30/0/threadedhttp://www.securityfocus.com/bid/95936
Проверьте безопасность своего сайта и почты → Полная проверка домена