Security Lab

Обход ограничений безопасности в Objectivity/DB

Дата публикации:17.01.2011
Всего просмотров:1556
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 7.3 (AV:A/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Objectivity/DB R10
Уязвимые версии: Objectivity/DB R10, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что компоненты Lock Server и Advanced Multithreaded Server позволяют производить различные административные действия без аутентификации. Удаленный пользователь может отправить специально сформированные команды на порты приложения 6779/TCP и 6780/TCP и завершить работу приложения.

URL производителя: www.objectivity.com/pages/downloads/

Решение: Способов устранения уязвимости не существует в настоящее время.