PT-2007-3039 · Datarescue · Datarescue Ida Pro

Publicado

2007-03-24

Atualizado

2017-07-29

CVE-2007-1666

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: DataRescue IDA Pro versions 5.0 through 5.1

Description: The issue concerns the processor request function in the debugger server, which fails to verify authentication before invoking the perform request function. This allows remote attackers to perform unauthorized actions.

Recommendations: For DataRescue IDA Pro versions 5.0 through 5.1, consider disabling the processor request function until a patch is available to prevent unauthorized actions. Restrict access to the debugger server to minimize the risk of exploitation.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2007-1666

Produtos afetados

Datarescue Ida Pro

PT-2007-3039 · Datarescue · Datarescue Ida Pro

CVE-2007-1666

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9