Дата публикации: | 14.12.2003 |
Всего просмотров: | 1837 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Webgate Web Eye series |
Уязвимые версии:
Webgate WebEye SPD Webgate WebEye E20 Webgate WebEye E104 Webgate WebEye E10 Webgate WebEye B106 Webgate WebEye B101 Описание: Уязвимость обнаружена в Web Eye. Злонамеренный пользователь может просматривать имена пользователей и их пароли. Сценарий "/admin/wg_user-info.ml" проверяет только значение параметра "USER_ID" = 0, перед возвращением списка пользователей и их паролей. URL производителя:http://www.webgateinc.com/wg_htdocs/english/products/webeye_intro.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |