Podatność CVE-2004-0917
Publikacja: 2005-01-27   Modyfikacja: 2012-02-12

Opis:
The default installation of Vignette Application Portal installs the diagnostic utility without authentication requirements, which allows remote attackers to gain sensitive information, such as server and OS version, and conduct unauthorized activities via an HTTP request to /diag.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Vignette -> Application portal 

 Referencje:
http://xforce.iss.net/xforce/xfdb/17530
http://www.securityfocus.com/bid/11267
http://www.atstake.com/research/advisories/2004/a092804-1.txt
http://securitytracker.com/id?1011447
Copyright 2024, cxsecurity.com

 

Back to Top