ГлавнаяБаза уязвимостей БДУ → BDU:2019-03822
10критическая

BDU:2019-03822

Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю несанкционированно перехватить и изменить пакет обновления программного обеспечения
Опубликовано: 2019-10-29
Описание

Уязвимость обработчика сетевого трафика ZingBox Inspector существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, несанкционированно перехватить и изменить пакет обновления программного обеспечения

Затрагиваемое ПО и версии
ZingBox Inspector (до 1.293 включительно)
Способ устранения

Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/185

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityadvisories.paloaltonetworks.com/Home/Detail/185
Проверьте безопасность своего сайта и почты → Полная проверка домена