Раскрытие информации в Digex Looking Glass Perl Script

Дата публикации:
21.10.2001
Всего просмотров:
946
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2777
CVE-2005-2776
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Looking Glass
Описание:

Looking Glass - Perl сценарий, распространяемый Digex. Он предназначен, чтобы собирать сетевую статистику.

Проблема в сценарии позволяет пользователям получать чувствительную информацию. Из-за недостаточной проверки правильности ввода, возможно передать специальные символы через сценарий. Это позволяет удаленному пользователю собирать чувствительную информацию о составе сети, которая в дальнейшем может помочь к осуществлению организованного нападения на сетевые ресурсы.

или введите имя

CAPTCHA