Возможность перебора опознавательных данных в Netscape Enterprise Web Server

Дата публикации:
12.01.2002
Всего просмотров:
701
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В Netscape Enterprise Server установлена по умолчанию особенность Web Publishing.

Enterprise Server выполняется на Windows и большинстве Unix и Linux платформах. Проблема, существующая в Netscape Enterprise Server, позволяет неправомочному пользователю перебирать пароли учетных записей пользователя, при включенной системе Web Publishing.

Передача запроса, содержащего 'wp-force-auth' вызовет HTTP Basic Authentication диалог, оттуда пользователи могут использовать методы решения "грубой силы”.

Уязвимость найдена в: iPlanet E-Commerce Solutions iPlanet Web Server 6.0
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.0-4.1
Netscape Enterprise Server 3.1-3.6


Ссылки: http://knowledgebase.iplanet.com/ikb/kb/articles/7764.html
http://owasp.securitylab.ru/?ID=27613

или введите имя

CAPTCHA