Несколько уязвимостей в Kiwi Syslog Server

Дата публикации:
30.12.2009
Дата изменения:
30.12.2009
Всего просмотров:
1976
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kiwi Syslog Server 9.x
Уязвимые версии: Kiwi Syslog Server 9.0.3, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за того, что входная страница Web Access отображает различные сообщения в зависимости от корректности имени пользователя при неудачной аутентификации. Удаленный пользователь может узнать имена учетных записей.

2. Уязвимость существует из-за того, что Cassini Explorer встроенного UltiDev Cassini Web Server включен по умолчанию. Злоумышленник может посредством регистрации нового приложения получить доступ к административному интерфейсу и, например, просмотреть содержимое локальных файлов.

URL производителя: www.kiwisyslog.com/kiwi-syslog-server-overview/

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA