Security Lab

Множественные уязвимости в Advantech WebAccess

Дата публикации:10.09.2015
Всего просмотров:2606
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:7
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
CVE ID: CVE-2014-9208
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Advantech Webaccess 8.x
Advantech Webaccess 6.x
Уязвимые версии: Advantech WebAccess 8.0
Advantech WebAccess 3.4.3
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему.

1) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

2) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

3) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

4) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

5) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

6) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

7) Уязвимость существует из-за ошибки переполнения стекового буфера в компоненте AspVCobj.dll. Удаленный пользователь может скомпрометировать систему.

Решение: Исправления уязвимости в настоящее время не существует.
Эксплоит: Advantech WebAccess 8.0, 3.4.3 multiple Remote Code Execution Vulnerabilities

http://seclists.org/fulldisclosure/2015/Sep/20