Обход авторизации и повышение привилегий в Novell GroupWise WebAccess

Дата публикации:
21.01.2005
Всего просмотров:
1544
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Novell GroupWise WebAccess

Описание:
Обнаружены две уязвимости в Novell GroupWise WebAccess, которые позволяют обойти авторизацию и получить ограниченный доступ к приложению.

Удаленный пользователь может обойти авторизацию, определить версию приложения и выполнить XSS атаку.

Пример/Эксплоит:

https://[target]:1444/servlet/webacc?error=webacc

URL производителя: http://www.novell.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Novell GroupWise WebAccess Lets Remote Users Bypass Authentication to Gain Limited Access

или введите имя

CAPTCHA