Доступ к административному интерфейсу без установления подлинности в PGP Keyserver

Дата публикации:
01.10.2001
Дата изменения:
17.10.2006
Всего просмотров:
1266
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападавшему получить доступ к административному Web интерфейсу без установления подлинности. Изменения конфигурации через установление подлинности происходят в следующем URL: http://server.name/keyserver/cgi-bin/console.exe?page_size=... http://server.name/keyserver/cgi-bin/cs.exe?action=...

PGP Keyserver позволяет нападающим исполнять административные задачи без установления подлинности, используя следующий URL: http://server.name/cgi-bin/console.exe?page_size=... http://server.name/cgi-bin/cs.exe?action=...

Уязвимость работает в PGP Keyserver 7.0 for Windows NT. Для устанения проблемы прочитайте рекомендации: http://www.pgp.com/support/product-advisories/keyserver.asp

или введите имя

CAPTCHA