Уязвимость аутентификации в SurgeLDAP
| Дата публикации: | 06.05.2004 |
| Всего просмотров: | 1100 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SurgeLDAP 1.x |
| Уязвимые версии: SurgeLDAP 1.0g (Build 12)
Описание: Уязвимость аутентификации обнаружена в SurgeLDAP. Удаленный пользователь может получить доступ к административному Web интерфейсу. Удаленный пользователь может обойти процесс аутентификации на административном Web интерфейсе используя следующий URL: http://127.0.0.1:6680/admin.cgi?cmd=show&page=main.tpl&utoken=manager URL производителя: http://netwinsite.com/surgeldap/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Vulnerability Under SurgeLdap |