Раскрытие данных в продуктах WatchGuard Firebox

Дата публикации:
08.04.2008
Дата изменения:
10.04.2008
Всего просмотров:
2407
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Firebox X 1250e
Firebox X 750e
Firebox X 5500e
Firebox X1000
Firebox X500
Firebox X550e
Firebox X6500e
Firebox X700
Firebox X8500e
Уязвимые версии:
WatchGuard Firebox X 1250e версии прошивки до 10
WatchGuard Firebox X 5500e версии прошивки до 10
WatchGuard Firebox X 750e версии прошивки до 10
WatchGuard Firebox X1000 версии прошивки до 10
WatchGuard Firebox X500 версии прошивки до 10
WatchGuard Firebox X550e версии прошивки до 10
WatchGuard Firebox X6500e версии прошивки до 10
WatchGuard Firebox X700 версии прошивки до 10
WatchGuard Firebox X8500e версии прошивки до 10

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что устройство в процессе MS-CHAPv2 аутентификации отправляет различные ответы в зависимости от наличия введенного имени пользователя на системе. Удаленный пользователь может определить наличие валидных учетных записей.

URL производителя: www.watchguard.com

Решение: Установите последнюю версию прошивки 10 с сайта производителя.

Журнал изменений:

10.04.2008
Изменено описание уязвимости.

или введите имя

CAPTCHA