Обход ограничений безопасности в AlienVault Unified Security Management и OSSIM

Дата публикации:
12.11.2014
Дата изменения:
12.11.2014
Всего просмотров:
2033
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:4.8/Temporal:3.5
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:4.8/Temporal:3.5
CVE ID:
CVE-2013-6765
CVE-2013-6766
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AlienVault Unified Security Management (USM) 4.x
OSSIM (AlienVault Open Source SIM) 4.x
Уязвимые версии:
AlienVault Unified Security Management версии до 4.12.0
OSSIM версии до 4.12.0

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/461771.php

2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/461772.php

URL производителя: http://www.alienvault.com/products

Решение: Установите последнюю версию 4.12.0 с сайта производителя.



Ссылки: https://www.alienvault.com/forums/discussion/3518