Security Lab

Возможность перебора опознавательных данных в Netscape Enterprise Web Server

Дата публикации:12.01.2002
Всего просмотров:1037
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В Netscape Enterprise Server установлена по умолчанию особенность Web Publishing.

Enterprise Server выполняется на Windows и большинстве Unix и Linux платформах. Проблема, существующая в Netscape Enterprise Server, позволяет неправомочному пользователю перебирать пароли учетных записей пользователя, при включенной системе Web Publishing.

Передача запроса, содержащего 'wp-force-auth' вызовет HTTP Basic Authentication диалог, оттуда пользователи могут использовать методы решения "грубой силы”.

Уязвимость найдена в: iPlanet E-Commerce Solutions iPlanet Web Server 6.0
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.0-4.1
Netscape Enterprise Server 3.1-3.6

Ссылки: http://knowledgebase.iplanet.com/ikb/kb/articles/7764.html
http://owasp.securitylab.ru/?ID=27613