|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
14.05.2009 20:28 |
| |
Раскрытие данных в WebSPELL |
|
14 мая, 2009
Программа: LevelOne AMG-2000 2.00.00build00600, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки в прокси сервере при ограничении доступа для определенных IP адресов. Удаленный пользователь может изменить HTTP Host: заголовок и получить доступ из локальной сети к запрещенным IP адресам (например, к IP адресу устройства для доступа к внутреннему административному интерфейсу).
URL производителя: www.levelone.eu/products3.php?idu=7001&id=1995
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: https://www.sec-consult.com/files/20090429-0_levelone_proxy_bypass.txt
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
