Описание
Уязвимость модуля userlogin.jsp распределённого средства контроля сетевого доступа SolarWinds Firewall Security Manager позволяет нарушителю, действующем удаленно, повысить свои привилегии и выполнить произвольный код в рамках клиентской сессии
Вендор
SolarWinds Inc.
Наименование ПО
SolarWinds Firewall Security Manager
Версия ПО
до 6.6.5 включительно (SolarWinds Firewall Security Manager)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www.zerodayinitiative.com/advisories/ZDI-15-107/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.76296
Высокий
10 Critical
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
userlogin.jsp in SolarWinds Firewall Security Manager (FSM) before 6.6.5 HotFix1 allows remote attackers to gain privileges and execute arbitrary code via unspecified vectors, related to client session handling.
github
больше 3 лет назад
userlogin.jsp in SolarWinds Firewall Security Manager (FSM) before 6.6.5 HotFix1 allows remote attackers to gain privileges and execute arbitrary code via unspecified vectors, related to client session handling.
EPSS
Процентиль: 99%
0.76296
Высокий
10 Critical
CVSS2