Обход аутентификации в Trend Micro ServerProtect for Linux

Дата публикации:
26.02.2007
Всего просмотров:
1015
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1168
CVE-2007-1169
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro ServerProtect for Linux 1.x
Trend Micro ServerProtect for Linux 2.x
Уязвимые версии:
Trend Micro ServerProtect for Linux 1.3, возможно более ранние версии
Trend Micro ServerProtect for Linux 2.5, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки дизайна в Web интерфейсе управления (по умолчанию порт 14942/TCP). Удаленный неавторизованный пользователь может получить доступ к произвольной странице, указав в файле куки значение для "splx_2376_info".

URL производителя: www.trendmicro.com

Решение: Установите исправление с сайта производителя.

www.trendmicro.com/download/product.asp?productid=20

Ссылки: iDefense Security Advisory 02.16.07: Trend Micro ServerProtect Web Interface Authorization Bypass Vulnerability

или введите имя

CAPTCHA