Раскрытие опознавательной информации в Web Eye
| Дата публикации: | 14.12.2003 |
| Всего просмотров: | 1882 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Webgate Web Eye series |
Уязвимые версии:
Webgate WebEye SPD Webgate WebEye E20 Webgate WebEye E104 Webgate WebEye E10 Webgate WebEye B106 Webgate WebEye B101 Описание: Уязвимость обнаружена в Web Eye. Злонамеренный пользователь может просматривать имена пользователей и их пароли. Сценарий "/admin/wg_user-info.ml" проверяет только значение параметра "USER_ID" = 0, перед возвращением списка пользователей и их паролей. URL производителя:http://www.webgateinc.com/wg_htdocs/english/products/webeye_intro.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |