Главная
  1. Главная
  2. Экспертиза

    Связаться с экспертом
    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных.

    +7 (495) 223-07-86 связаться с экспертом
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    Подпишитесь,
    чтобы ничего не
    пропустить
    Услуги
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    О нас
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    связаться с экспертом
    Наверх
    1. Главная
    2. Экспертиза

    DSECRG-11-019: Повреждение памяти

    Вендор

    Nevo-asc

    Продукт

    SMSGate.4

    Тип уязвимости

    Повреждение памяти

    Reported

    07.01.2011

    Date of Public Advisory

    27.04.2011

    Автор

    Алексей Синцов

    Детальное описание

    Удаленный злоумышленник может отправить XML запрос со слишком длинными значениями, что может привести к отказу в обслуживании сервера WEB. Это также выглядит как возможное исполнение кода. Кроме того, злоумышленник может спровоцировать DoS, используя длинный URI в GET запросе.

    Решение
    Обновите до последней версии.

    Мы используем куки. Никогда такого не было, объясните

    ОК