Citrix Provisioning Services
Из-за ошибки при обработке запросов, удаленный пользователь может выполнить произвольный код на целевой системе.
Ссылки на сайт разработчика: http://support.citrix.com/article/CTX133039
Версии: Citrix Provisioning Server 5.x, Citrix Provisioning Services 6.x
Опасность: высокая
Операционные системы: Windows (Any)
ID в базе CVE:
Решение: Установить соответствующее обновление с сайта производителя
McAfee Virtual Technician
Уязвимость существует из-за того, что метод GetObject() (mvt.dll) позволяет осуществить подтверждение произвольных COM объектов. Удаленный пользователь может, например, с помощью компонента WScript.Shell методом Exec() выполнить произвольный код на целевой системе.
Далее приводятся два эксплоита для данной уязвимости.
Ссылки на сайт разработчика: http://retrogod.altervista.org/9sg_mcafee_vt_adv.htm
Версии: McAfee Virtual Technician 6.3.0.1911, возможно другие версии McAfee Virtual Technician MVTControl ActiveX Control 6.3.0.1911, возможно другие версии
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы:
ID в базе CVE:
Решение: Установить соответствующее обновление с сайта производителя
Эксплоит для McAfee Virtual Technician
Исходный код для среды Metasploit: http://www.exploit-db.com/exploits/18812/
Исходный код: http://www.exploit-db.com/exploits/18805/
Использованные источники:
- Securitytracker.com
- Securitylab.ru
- exploit-db.com
|