Возможность перебора опознавательных данных в Netscape Enterprise Web Server
| Дата публикации: | 12.01.2002 |
| Всего просмотров: | 1071 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
В Netscape Enterprise Server установлена по умолчанию особенность Web
Publishing.
Enterprise Server выполняется на Windows и большинстве Unix и Linux платформах. Проблема, существующая в Netscape Enterprise Server, позволяет неправомочному пользователю перебирать пароли учетных записей пользователя, при включенной системе Web Publishing. Передача запроса, содержащего 'wp-force-auth' вызовет HTTP Basic Authentication диалог, оттуда пользователи могут использовать методы решения "грубой силы”. Уязвимость найдена в:
iPlanet E-Commerce Solutions iPlanet Web Server 6.0 |
| Ссылки: |
http://knowledgebase.iplanet.com/ikb/kb/articles/7764.html http://owasp.securitylab.ru/?ID=27613 |