В сборнике эксплоитов найдена уязвимость
Эксперты по информационной безорасности обнаружили уязвимость в Metasploit Framework - программе для создания эксплоитов. Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за ошибки в функции StateToOptions() в msfweb, которая позволяет удаленному пользователю переопределить переменную окружения _Defanged, тем самым обойти ограничения безопасности режима defanged, и запустить проверки на уязвимости и эксплоиты на целевой системе. Уязвимы версии Metasploit Framework до 2.4. Уязвимости присвоен рейтинг опасности "высокая". Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за ошибки в функции StateToOptions() в msfweb, которая позволяет удаленному пользователю переопределить переменную окружения _Defanged, тем самым обойти ограничения безопасности режима defanged, и запустить проверки на уязвимости и эксплоиты на целевой системе. Уязвимы версии Metasploit Framework до 2.4. Уязвимости присвоен рейтинг опасности "высокая". Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20