Доступ к административному интерфейсу без установления подлинности в PGP Keyserver
| Дата публикации: | 01.10.2001 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1684 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападавшему получить доступ к административному Web интерфейсу без установления подлинности. Изменения конфигурации через установление подлинности происходят в следующем URL:
http://server.name/keyserver/cgi-bin/console.exe?page_size=...
http://server.name/keyserver/cgi-bin/cs.exe?action=...
PGP Keyserver позволяет нападающим исполнять административные задачи без установления подлинности, используя следующий URL: http://server.name/cgi-bin/console.exe?page_size=... http://server.name/cgi-bin/cs.exe?action=... Уязвимость работает в PGP Keyserver 7.0 for Windows NT. Для устанения проблемы прочитайте рекомендации: http://www.pgp.com/support/product-advisories/keyserver.asp |