ГлавнаяБаза уязвимостей БДУ → BDU:2017-02538
10критическая

BDU:2017-02538

Уязвимость интерфейса Java RMI системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2017-12-07
Описание

Уязвимость интерфейса Java RMI системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Smart Network Configuration Manager (9.3)Smart Network Configuration Manager (9.4)Smart Network Configuration Manager (9.4.1)Smart Network Configuration Manager (9.4.2)
Способ устранения

Использование рекомендаций:
http://seclists.org/bugtraq/2017/Feb/att-1/ESA-2017-003.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/archive/1/540085/30/0/threadedhttp://www.securityfocus.com/bid/95938
Проверьте безопасность своего сайта и почты → Полная проверка домена