Куда я попал?
BDU:2015-10111
CVSS: 8.5
05.11.2013
Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику запустить произвольную службу на удаленном компьютере
RPC–вызов номера 0x08 («0x0040AB4E») позволяет злоумышленнику запустить произвольную службу (Windows service) на удаленном компьютере, где запущен linstmgr.exe, не имея на это полномочий. В результате этого злоумышленником может быть запущена служба, имеющая уязвимости, которые будут им эксплуатироваться
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 05.11.2013 |
| Класс уязвимости: | Уязвимость архитектуры |
| Наличие эксплойта: | Существует |
| Способ эксплуатации: | Данные уточняются |
| Способ устранения: | Нет данных |
| Меры по устранению: | Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион» |
| Прочая информация: | Язык разработки ПО – С |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-264 | Уязвимость в управлении доступом, привилегиями и разрешениями |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 8.5 | HIGH | 2.0 | AV:N/AC:M/Au:S/C:C/I:C/A:C |
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| ОС и аппаратные платформы: |
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.