漏洞信息详情
Ipswitch WhatsUp Professional 认证绕过漏洞
- CNNVD编号:CNNVD-200605-397
- 危害等级: 高危
- CVE编号: CVE-2006-2531
- 漏洞类型: 其他
- 发布时间: 2006-05-22
- 威胁类型: 远程
- 更新时间: 2013-01-08
- 厂 商: ipswitch
- 漏洞来源: Kenneth F. Belva k...
漏洞简介
Whatsup Professional软件是Ipswitch公司开发的监视TCP/IP、NetBEUI和IPX网络状态的工具。
What\'\'s Up Professional 2006存在绕过认证漏洞,攻击者就可以绕过认证机制无需凭据便可登录。攻击者可以通过发送有特制首部的HTTP请求诱骗应用程序相信请求来自控制台,而控制台是可信任的。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ipswitch.com/
参考网址
来源: BUGTRAQ
名称: 20060517 Re: [Full-disclosure] What's Up Professional Spoofing Authentication Bypass
链接:http://www.securityfocus.com/archive/1/archive/1/434447/100/0/threaded
来源: BUGTRAQ
名称: 20060517 What's Up Professional Spoofing Authentication Bypass
链接:http://www.securityfocus.com/archive/1/archive/1/434247/100/0/threaded
来源: MISC
链接:http://www.ftusecurity.com/pub/whatsup.public.pdf
来源: XF
名称: whatsup-http-auth-bypass(26529)
链接:http://xforce.iss.net/xforce/xfdb/26529
来源: BID
名称: 18019
链接:http://www.securityfocus.com/bid/18019
来源: VUPEN
名称: ADV-2006-1849
链接:http://www.frsirt.com/english/advisories/2006/1849
受影响实体
- Ipswitch Whatsup:Professional_2006
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论