Информационная безопасность
[RU] switch to English


Подмена обновления в RackSpace Windows Agent
Опубликовано:26 ноября 2013 г.
Источник:
SecurityVulns ID:13425
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Не проверяется цифровая подпись двоичных данных.
Затронутые продукты:RACKSPACE : Rackspace Windows Agent 1.2
CVE:CVE-2013-6795 (The Updater in Rackspace Openstack Windows Guest Agent for XenServer before 1.2.6.0 allows remote attackers to execute arbitrary code via a crafted serialized .NET object to TCP port 1984, which triggers the download and extraction of a ZIP file that overwrites the Agent service binary.)
Оригинальный текстdocumentandrew_(at)_cloudpassage.com, CVE-2013-6795 Vulnerability in the Rackspace Windows Agent and Updater (26.11.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород