Security Lab

Доступ к административному интерфейсу без установления подлинности в PGP Keyserver

Дата публикации:01.10.2001
Дата изменения:17.10.2006
Всего просмотров:1662
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападавшему получить доступ к административному Web интерфейсу без установления подлинности. Изменения конфигурации через установление подлинности происходят в следующем URL: http://server.name/keyserver/cgi-bin/console.exe?page_size=... http://server.name/keyserver/cgi-bin/cs.exe?action=...

PGP Keyserver позволяет нападающим исполнять административные задачи без установления подлинности, используя следующий URL: http://server.name/cgi-bin/console.exe?page_size=... http://server.name/cgi-bin/cs.exe?action=...

Уязвимость работает в PGP Keyserver 7.0 for Windows NT. Для устанения проблемы прочитайте рекомендации: http://www.pgp.com/support/product-advisories/keyserver.asp