漏洞信息详情

2X ThinClientServer未授权管理员账户创建漏洞

• CNNVD编号：CNNVD-200612-166
• 危害等级： 超危
  
• CVE编号： CVE-2006-6221
• 漏洞类型： 设计错误
• 发布时间： 2006-12-09
• 威胁类型： 远程
• 更新时间： 2006-12-12
• 厂        商： 2x
• 漏洞来源： Oliver Karow of Sy...

漏洞简介

2X ThinClientServer Enterprise Edition存在未授权管理员账户创建漏洞。远程攻击者通过使用初始账户创建请求的重播攻击来创建多个特权账户。

漏洞公告

参考网址

来源: MISC

链接:http://www.symantec.com/enterprise/research/SYMSA-2006-012.txt

来源: BID

名称: 21300

链接:http://www.securityfocus.com/bid/21300

来源: BUGTRAQ

名称: 20061206 SYMSA-2006-012: 2X ThinClientServer Create Admin Account Replay Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/453656/100/0/threaded

来源: VUPEN

名称: ADV-2006-4883

链接:http://www.frsirt.com/english/advisories/2006/4883

来源: SECUNIA

名称: 23248

链接:http://secunia.com/advisories/23248

来源: XF

名称: thinclientserver-request-bypass-security(30759)

链接:http://xforce.iss.net/xforce/xfdb/30759

来源: SECTRACK

名称: 1017350

链接:http://securitytracker.com/id?1017350

来源: SREASON

名称: 2012

链接:http://securityreason.com/securityalert/2012

受影响实体

• 2x Thinclientserver:3.0  

补丁

暂无