Security Lab

Удаленный неавторизованный доступ к madBMS

Дата публикации:04.04.2004
Всего просмотров:858
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MadBMS 1.x
Уязвимые версии: madBMS 1.1.4 и более ранние версии

Описание: Уязвимость в аутентификации обнаружена в madBMS билинговой системе. Удаленный пользователь может получить доступ к приложению,

Удаленный пользователь может представить специально обработанное имя пользователя и пароль, чтобы войти в систему под любым пользователем. Дополнительные подробности не раскрываются.

URL производителя:http://madgenius.com/madBMS/

Решение: Установите обновленную версию программы: http://www.madgenius.com/madBMS/download/madBMS-1.1.5.tar.gz

Ссылки: Release 1.1.5