Podatność CVE-2009-0468


Publikacja: 2009-02-10   Modyfikacja: 2012-02-13

Opis:
Multiple cross-site request forgery (CSRF) vulnerabilities in ajax.html in Profense Web Application Firewall 2.6.2 and 2.6.3 allow remote attackers to hijack the authentication of administrators for requests that (1) shutdown the server, (2) send ping packets, (3) enable network services, (4) configure a proxy server, and (5) modify other settings via parameters in the query string.

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Armorlogic -> Profense web application firewall 

 Referencje:
http://www.securityfocus.com/bid/33523
http://www.milw0rm.com/exploits/7919
http://secunia.com/advisories/33739
http://osvdb.org/51660

Copyright 2024, cxsecurity.com

 

Back to Top