Внезапно для себя наткнулся на http://seclists.org/fulldisclosure/2013/May/114. Уязвимость невеликая, слабые разрешения на файловой системе, но сам факт появления CVE, а стало быть и обновлений безопасности для таких продуктов как ViPNet Client, ViPNet Coordinator, ViPNet SafeDisk, VipNet Personal Firewall 3.1 наводит на мысли.
Обновление было выпущенно очень оперативно, за две недели.
25/03/2013 Initial vendor notification
08/04/2013 Vendor response that patches has been released
20/05/2013 Advisory released
Аккурат по экстремистской old-school RFPolicy?
Комментариев нет:
Отправить комментарий