Информационная безопасность
[RU] switch to English


Переполнение буфера в Cisco CiscoWorks Internetwork Performance Monitor
Опубликовано:21 января 2010 г.
Источник:
SecurityVulns ID:10547
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке запроса CORBA GIOP.
Затронутые продукты:CISCO : CiscoWorks IPM 2.6
CVE:CVE-2010-0138 (Buffer overflow in Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6 and earlier on Windows, as distributed in CiscoWorks LAN Management Solution (LMS), allows remote attackers to execute arbitrary code via a malformed getProcessName CORBA General Inter-ORB Protocol (GIOP) request, related to a "third-party component," aka Bug ID CSCsv62350.)
Оригинальный текстdocumentZDI, ZDI-10-004: Cisco CiscoWorks IPM GIOP getProcessName Remote Code Execution Vulnerability (21.01.2010)
 documentCISCO, Cisco Security Advisory: CiscoWorks Internetwork Performance Monitor CORBA GIOP Overflow Vulnerability (21.01.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород