Уязвимость аутентификации в SurgeLDAP

Дата публикации:
06.05.2004
Всего просмотров:
808
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SurgeLDAP 1.x
Уязвимые версии: SurgeLDAP 1.0g (Build 12)

Описание: Уязвимость аутентификации обнаружена в SurgeLDAP. Удаленный пользователь может получить доступ к административному Web интерфейсу.

Удаленный пользователь может обойти процесс аутентификации на административном Web интерфейсе используя следующий URL:

http://127.0.0.1:6680/admin.cgi?cmd=show&page=main.tpl&utoken=manager

URL производителя: http://netwinsite.com/surgeldap/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerability Under SurgeLdap

или введите имя

CAPTCHA