Обход аутентификации в Trend Micro ServerProtect for Linux
| Дата публикации: | 26.02.2007 |
| Всего просмотров: | 1297 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-1168 CVE-2007-1169 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Trend Micro ServerProtect for Linux 1.x
Trend Micro ServerProtect for Linux 2.x |
| Уязвимые версии: Trend Micro ServerProtect for Linux 1.3, возможно более ранние версии Trend Micro ServerProtect for Linux 2.5, возможно более ранние версии Описание: Уязвимость существует из-за ошибки дизайна в Web интерфейсе управления (по умолчанию порт 14942/TCP). Удаленный неавторизованный пользователь может получить доступ к произвольной странице, указав в файле куки значение для "splx_2376_info". URL производителя: www.trendmicro.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | iDefense Security Advisory 02.16.07: Trend Micro ServerProtect Web Interface Authorization Bypass Vulnerability |