Security Lab

Раскрытие информации в Websense продуктах

Дата публикации:24.04.2014
Всего просмотров:938
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2014-0347
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Websense TRITON Unified Security Center 7.x
Websense V-Series
Websense Web Filter 7.x
Websense Web Security 7.x
Websense Web Security Gateway 7.x
Уязвимые версии:
Websense TRITON Unified Security Center версии до 7.7.3 Hotfix 31
Web Security Gateway Anywhere версии до 7.7.3 Hotfix 31
Web Security Gateway версии до 7.7.3 Hotfix 31
Websense Web Security версии до 7.7.3 Hotfix 31
Websense Web Filter версии до 7.7.3 Hotfix 31
Windows и Websense V-Series устройства, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за ошибки в формах при обработке хешировании паролей в модулях настройки Log Database или User Directories. Удаленный пользователь может раскрыть полномочия иного пользователя.

URL производителя: http://www.websense.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://www.websense.com/content/mywebsense-hotfixes.aspx?patchid=894&prodidx=20&osidx=0&intidx=0&versionidx=0
http://www.kb.cert.org/vuls/id/568252