Обход ограничений безопасности в LevelOne AMG-2000

Дата публикации:
14.05.2009
Дата изменения:
14.05.2009
Всего просмотров:
1918
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LevelOne AMG-2000 2.x
Уязвимые версии: LevelOne AMG-2000 2.00.00build00600, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в прокси сервере при ограничении доступа для определенных IP адресов. Удаленный пользователь может изменить HTTP "Host:" заголовок и получить доступ из локальной сети к запрещенным IP адресам (например, к IP адресу устройства для доступа к внутреннему административному интерфейсу).

URL производителя: www.levelone.eu/products3.php?idu=7001&id=1995

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.sec-consult.com/files/20090429-0_levelone_proxy_bypass.txt

или введите имя

CAPTCHA