Информационная безопасность
[RU] switch to English


Несанкционированный доступ к Trend Micro Server Protect (unauthorized access)
Опубликовано:22 февраля 2007 г.
Источник:
SecurityVulns ID:7286
Тип:удаленная
Уровень опасности:
5/10
Описание:Несанкционированный доступ к Web-интерфейсу по порту TCP/14942.
Затронутые продукты:TM : Trend Micro ServerProtect for Linux 1.3
CVE:CVE-2007-1169 (The web interface in Trend Micro ServerProtect for Linux (SPLX) 1.25, 1.3, and 2.5 before 20070216 accepts logon requests through unencrypted HTTP, which might allow remote attackers to obtain credentials by sniffing the network.)
 CVE-2007-1168 (Trend Micro ServerProtect for Linux (SPLX) 1.25, 1.3, and 2.5 before 20070216 allows remote attackers to access arbitrary web pages and reconfigure the product via HTTP requests with the splx_2376_info cookie to the web interface port (14942/tcp).)
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.16.07: Trend Micro ServerProtect Web Interface Authorization Bypass Vulnerability (22.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород