Раскрытие данных в Secure Computing SmartFilter

Дата публикации:
03.04.2009
Дата изменения:
03.04.2009
Всего просмотров:
2210
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SmartFilter 4.x
Уязвимые версии: Secure Computing SmartFilter 4.2.1.00, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что некоторые файлы хранятся с небезопасными привилегиями на доступ в директории server\config\. Локальный пользователь может получить доступ к паролю для доступа к HTTP прокси или сервера аутентификации.

URL производителя: www.securecomputing.com/index.cfm?skey=85

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://lists.grok.org.uk/pipermail/full-disclosure/2009-March/068394.html

или введите имя

CAPTCHA