Podatność CVE-2010-3281
Publikacja: 2010-09-23   Modyfikacja: 2012-02-13

Opis:
Stack-based buffer overflow in the HTTP proxy service in Alcatel-Lucent OmniVista 4760 server before R5.1.06.03.c_Patch3 allows remote attackers to execute arbitrary code or cause a denial of service (service crash) via a long request.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:A/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.4/10
6.4/10
5.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Alcatel-lucent -> Omnivista 4760 server 

 Referencje:
http://xforce.iss.net/xforce/xfdb/61922
http://www.vupen.com/english/advisories/2010/2460
http://www.securityfocus.com/bid/43338
http://www.securityfocus.com/archive/1/513866
http://www.securityfocus.com/archive/1/513865
http://www.nruns.com/_downloads/nruns-SA-2010-002.pdf
http://www.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2010002.pdf
http://secunia.com/advisories/41508
Copyright 2024, cxsecurity.com

 

Back to Top