Дата публикации: | 24.04.2014 |
Всего просмотров: | 938 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) |
CVE ID: | CVE-2014-0347 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Websense TRITON Unified Security Center 7.x
Websense V-Series Websense Web Filter 7.x Websense Web Security 7.x Websense Web Security Gateway 7.x |
Уязвимые версии: Websense TRITON Unified Security Center версии до 7.7.3 Hotfix 31 Web Security Gateway Anywhere версии до 7.7.3 Hotfix 31 Web Security Gateway версии до 7.7.3 Hotfix 31 Websense Web Security версии до 7.7.3 Hotfix 31 Websense Web Filter версии до 7.7.3 Hotfix 31 Windows и Websense V-Series устройства, возможно более ранние версии Описание: Уязвимость существует из-за ошибки в формах при обработке хешировании паролей в модулях настройки Log Database или User Directories. Удаленный пользователь может раскрыть полномочия иного пользователя. URL производителя: http://www.websense.com/ Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: |
https://www.websense.com/content/mywebsense-hotfixes.aspx?patchid=894&prodidx=20&osidx=0&intidx=0&versionidx=0 http://www.kb.cert.org/vuls/id/568252 |