Куда я попал?
BDU:2015-10112
CVSS: 7.5
06.11.2013
Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику остановить произвольную службу на удаленном компьютере
RPC–вызов номера 0x08 («0x0040AB4E») позволяет злоумышленнику остановить произвольную службу (Windows service) на удаленном компьютере, где запущен linstmgr.exe, не имея на это полномочий. Например, остановить систему управления базами данных Линтер Бастион, отключить антивирусное программное обеспечение или персональный межсетевой экран и т. д.
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 06.11.2013 |
| Класс уязвимости: | Уязвимость архитектуры |
| Наличие эксплойта: | Существует |
| Способ эксплуатации: | Данные уточняются |
| Способ устранения: | Нет данных |
| Меры по устранению: | Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион» |
| Прочая информация: | Язык разработки ПО – С |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-264 | Уязвимость в управлении доступом, привилегиями и разрешениями |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.5 | HIGH | 2.0 | AV:N/AC:M/Au:S/C:P/I:P/A:C |
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| ОС и аппаратные платформы: |
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.