Раскрытие опознавательной информации в Web Eye

Дата публикации:
14.12.2003
Всего просмотров:
1399
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Webgate Web Eye series
Уязвимые версии:
Webgate WebEye SPD
Webgate WebEye E20
Webgate WebEye E104
Webgate WebEye E10
Webgate WebEye B106
Webgate WebEye B101

Описание: Уязвимость обнаружена в Web Eye. Злонамеренный пользователь может просматривать имена пользователей и их пароли.

Сценарий "/admin/wg_user-info.ml" проверяет только значение параметра "USER_ID" = 0, перед возвращением списка пользователей и их паролей.

URL производителя:http://www.webgateinc.com/wg_htdocs/english/products/webeye_intro.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA