Podatność CVE-2011-1424


Publikacja: 2011-05-24   Modyfikacja: 2012-02-13

Opis:
The default configuration of ExShortcut\Web.config in EMC SourceOne Email Management before 6.6 SP1, when the Mobile Services component is used, does not properly set the localOnly attribute of the trace element, which allows remote authenticated users to obtain sensitive information via ASP.NET Application Tracing.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
EMC SourceOne ASP.NET application tracing information disclosure vulnerability
Security_Alert e...
25.05.2011

Typ:

CWE-16

(Configuration)

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
EMC -> Sourceone email management 

 Referencje:
http://securityreason.com/securityalert/8258
http://www.securityfocus.com/archive/1/518003/100/0/threaded

Copyright 2022, cxsecurity.com

 

Back to Top