Дата публикации: | 28.02.2005 |
Дата изменения: | 24.03.2009 |
Всего просмотров: | 1157 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-0540 CVE-2005-0541 CVE-2005-0542 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие системных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Cyclades AlterPath Manager 1.x |
Уязвимые версии: AlterPath Manager 1.2.1 и более ранние весрии
Описание: Уязвимость обнаружена в сценарии 'consoleConnect.jsp' из-за отсутствия проверки прав пользователя на доступ к консоли. Удаленный авторизованный пользователь может с помощью специально сформированного URL просмотреть произвольные консоли. Пример: /usermode/consoleConnect.jsp?consolename=[console_name] Уязвимость в сценарии 'saveUser.do' существует из-за отсутствия проверки корректности значения переменной 'adminUser'. Удаленный авторизованный пользователь может изменить значение переменной 'adminUser' в true и получить административный доступ к приложению. Пример:
/application/saveUser.do?userId=9&password=&userName=my_id&fullName=My+name& Удаленный пользователь может запросить страницу '/about.html' и получить потенциально важную информацию о системе. URL производителя: http://www.cyclades.com/products/25/alterpath_manager Решение: Установите последнюю версию с сайта производителя. Журнал изменений: |
|
Ссылки: |
AlterPath Manager (APM) reveals sensitive system information without authentication. AlterPath Manager (APM) allows any connected user to access any console AlterPath Manager (APM) allows any connected user grant themselves administrator access |