Összefoglaló
Az EMC Lifeline egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a hozzáférési jogosultságokat, aminek következtében az egyébként korlátozott megosztások is elérhetővé válnak.
A hiba sikeres kihasználásához szükséges, hogy a távoli hozzáférés és a port-forwarding engedélyezve legyen.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50232
CVE-2012-2283 - NVD CVE-2012-2283
Egyéb referencia: archives.neohapsis.com