Security Lab

Раскрытие опознавательной информации в Web Eye

Дата публикации:14.12.2003
Всего просмотров:1693
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Webgate Web Eye series
Уязвимые версии:
Webgate WebEye SPD
Webgate WebEye E20
Webgate WebEye E104
Webgate WebEye E10
Webgate WebEye B106
Webgate WebEye B101

Описание: Уязвимость обнаружена в Web Eye. Злонамеренный пользователь может просматривать имена пользователей и их пароли.

Сценарий "/admin/wg_user-info.ml" проверяет только значение параметра "USER_ID" = 0, перед возвращением списка пользователей и их паролей.

URL производителя:http://www.webgateinc.com/wg_htdocs/english/products/webeye_intro.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.