Множественные уязвимости в BreakingPoint Storm CTM (Cyber Tomography Machine)

Дата публикации:
28.08.2012
Всего просмотров:
731
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
CVE ID:
CVE-2012-2963
CVE-2012-2964
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BreakingPoint Storm CTM (Cyber Tomography Machine) 2.x
Уязвимые версии: BreakingPoint Storm CTM version 2.1.0.0 build 71254, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют злоумышленнику обойти ограничения безопасности на системе.

1. Уязвимость существует из-за некорректной проверки аутентификации и авторизации в сценарии /gwt/BugReport. Удаленный пользователь может получить доступ к отчету о диагностике конфигурации системы.

2. Уязвимость существует из-за ошибки в Control Center GUI административного клиента, который передает серверу учетные данные в открытом виде. Удаленный пользователь может осуществить атаку «человек посередине».

URL производителя: http://www.breakingpointsystems.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.secureworks.com/research/advisories/SWRX-2012-005/
http://www.secureworks.com/research/advisories/SWRX-2012-006/

или введите имя

CAPTCHA