Куда я попал?
BDU:2015-10113
CVSS: 7.5
07.11.2013
Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику управлять произвольной службой на удаленном компьютере
RPC–вызов номера 0x0A («0x0040AF25») позволяет злоумышленнику управлять произвольной службой (Windows service) на удаленном компьютере, где запущен linstmgr.exe, не имея на это полномочий, что может позволить злоумышленнику нарушить штатное функционирование служб
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 07.11.2013 |
| Класс уязвимости: | Уязвимость архитектуры |
| Наличие эксплойта: | Существует |
| Способ эксплуатации: | Данные уточняются |
| Способ устранения: | Нет данных |
| Меры по устранению: | Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион» |
| Прочая информация: | Язык разработки ПО – С |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-264 | Уязвимость в управлении доступом, привилегиями и разрешениями |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.5 | HIGH | 2.0 | AV:N/AC:M/Au:S/C:P/I:P/A:C |
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| ОС и аппаратные платформы: |
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.