Раскрытие данных в Trend Micro InterScan Web Security

Дата публикации:
28.02.2009
Дата изменения:
28.02.2009
Всего просмотров:
2379
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro InterScan Web Security Virtual Appliance 3.x
Trend Micro InterScan Web Security Suite for Windows 3.x
Trend Micro InterScan Web Security Suite for Linux 3.x
Уязвимые версии:
Trend Micro InterScan Web Security Suite 3.x
Trend Micro InterScan Web Security Virtual Appliance 3.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение перенаправляет заголовок "Proxy-Authorization" посещаемым Web сайтам при включенной Basic авторизации. Злоумышленник может обманом заставить пользователя подключиться к внешнему ресурсу и получить имя пользователя и пароль, используемые для прокси сервера.

URL производителя: www.trendmicro.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA