Дата публикации: | 26.02.2007 |
Всего просмотров: | 1259 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-1168 CVE-2007-1169 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Trend Micro ServerProtect for Linux 1.x
Trend Micro ServerProtect for Linux 2.x |
Уязвимые версии: Trend Micro ServerProtect for Linux 1.3, возможно более ранние версии Trend Micro ServerProtect for Linux 2.5, возможно более ранние версии Описание: Уязвимость существует из-за ошибки дизайна в Web интерфейсе управления (по умолчанию порт 14942/TCP). Удаленный неавторизованный пользователь может получить доступ к произвольной странице, указав в файле куки значение для "splx_2376_info". URL производителя: www.trendmicro.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | iDefense Security Advisory 02.16.07: Trend Micro ServerProtect Web Interface Authorization Bypass Vulnerability |