Security Lab

Обход авторизации и повышение привилегий в Novell GroupWise WebAccess

Дата публикации:21.01.2005
Всего просмотров:1834
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Novell GroupWise WebAccess

Описание:
Обнаружены две уязвимости в Novell GroupWise WebAccess, которые позволяют обойти авторизацию и получить ограниченный доступ к приложению.

Удаленный пользователь может обойти авторизацию, определить версию приложения и выполнить XSS атаку.

Пример/Эксплоит:

https://[target]:1444/servlet/webacc?error=webacc

URL производителя: http://www.novell.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Novell GroupWise WebAccess Lets Remote Users Bypass Authentication to Gain Limited Access