Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans First Response. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service ou détourner des paquets d'utilisateurs.
Voici une liste complète des vulnérabilités
- Le mode socket non exclusif peut être exploité localement;
- Les vecteurs liés à FRAgent avec SSL activé peuvent être exploités via des requêtes spécialement conçues;
- Les vecteurs liés à FREgent avec uniquement HTTP configuré pour être utilisés peuvent être exploités localement via des attaques man-in-the-middle.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !