漏洞信息详情

Alienvault Open Source Security Information Management多个权限绕过漏洞

• CNNVD编号：CNNVD-200910-037
• 危害等级： 中危
  
• CVE编号： CVE-2009-3441
• 漏洞类型： 授权问题
• 发布时间： 2009-09-28
• 威胁类型： 远程
• 更新时间： 2009-09-29
• 厂        商： alienvault
• 漏洞来源： Sintsov Alexey of ...

漏洞简介

开放源安全信息管理器(OSSIM)之前的版本2.1.2版本允许远程攻击者借助对(1)graphs/alarms_events.php或(2)host/draw_tree.php的一个直接请求，绕过权限并读取图像或基础信息。

漏洞公告

参考网址

来源: BID

名称: 36504

链接:http://www.securityfocus.com/bid/36504

来源: BUGTRAQ

名称: 20090923 [DSECRG-09-055] OSSIM 2.1 - Multiple security vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/506663/100/0/threaded

来源: SECUNIA

名称: 36867

链接:http://secunia.com/advisories/36867

来源: MISC

链接:http://dsecrg.com/pages/vul/show.php?id=155

受影响实体

• Alienvault Ossim:1.0.4  
• Alienvault Ossim:1.0.6  
• Alienvault Ossim:2.1  

补丁

暂无