Дата публикации: | 01.10.2001 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1684 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападавшему получить доступ к административному Web интерфейсу без установления подлинности. Изменения конфигурации через установление подлинности происходят в следующем URL:
http://server.name/keyserver/cgi-bin/console.exe?page_size=...
http://server.name/keyserver/cgi-bin/cs.exe?action=...
PGP Keyserver позволяет нападающим исполнять административные задачи без установления подлинности, используя следующий URL: http://server.name/cgi-bin/console.exe?page_size=... http://server.name/cgi-bin/cs.exe?action=... Уязвимость работает в PGP Keyserver 7.0 for Windows NT. Для устанения проблемы прочитайте рекомендации: http://www.pgp.com/support/product-advisories/keyserver.asp |