Podatność CVE-2007-6095


Publikacja: 2007-11-21   Modyfikacja: 2012-02-12

Opis:
The SIP component in Ingate Firewall before 4.6.0 and SIParator before 4.6.0, when Remote NAT Traversal is employed, does not properly perform user registration and message distribution, which might allow remote authenticated users to receive messages intended for other users.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Ingate -> Ingate firewall 
Ingate -> Ingate siparator 

 Referencje:
http://www.securityfocus.com/bid/26486
http://www.ingate.com/relnote-460.php
http://secunia.com/advisories/27688
http://osvdb.org/42172

Copyright 2024, cxsecurity.com

 

Back to Top