Security Lab

Уязвимость аутентификации в SurgeLDAP

Дата публикации:06.05.2004
Всего просмотров:1074
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SurgeLDAP 1.x
Уязвимые версии: SurgeLDAP 1.0g (Build 12)

Описание: Уязвимость аутентификации обнаружена в SurgeLDAP. Удаленный пользователь может получить доступ к административному Web интерфейсу.

Удаленный пользователь может обойти процесс аутентификации на административном Web интерфейсе используя следующий URL:

http://127.0.0.1:6680/admin.cgi?cmd=show&page=main.tpl&utoken=manager

URL производителя: http://netwinsite.com/surgeldap/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerability Under SurgeLdap