 |
02.07.2009 13:36 |
| |
Множественные уязвимости в ATEN KH1516i и KN9116 |
 |
02 июля, 2009
Программа: ATEN KH1516iATEN KN9116
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важной информации и скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки в процессе обмена ключами при обработке симметричного ключа посредством RSA. Удаленный пользователь, способный перехватить сетевой трафик, может получить сессионный ключ и выполнить произвольный код на целевой системе посредством атаки «человек посередине».
2.Уязвимость существует из-за того, что события мыши передаются от клиента на KVM коммутатор через незашифрованный канал. Удаленный пользователь может внедрить произвольные нажатия мыши посредством атаки «человек посередине».
3.Сессионный файл куки к Web интерфейсу не содержит атрибут Secure. Злоумышленник может потенциально заполучить файл куки и получить доступ к системе путем перенаправления браузера на HTTP соединение.
URL производителя: www.aten-usa.com
Решение: Способов устранения уязвимости не существует в настоящее время.
CVE: CVE-2009-1473CVE-2009-1474
|
|
|
Навигация по порталу: 
