漏洞信息详情

EMC SourceOne Email Management ASP.NET Trace信息泄露漏洞

• CNNVD编号：CNNVD-201105-197
• 危害等级： 中危
  
• CVE编号： CVE-2011-1424
• 漏洞类型： 配置错误
• 发布时间： 2011-05-18
• 威胁类型： 远程
• 更新时间： 2011-05-25
• 厂        商： emc
• 漏洞来源：

漏洞简介

当Mobile Services组件启用时，EMC SourceOne Email Management 6.6 SP1之前版本中的ExShortcut＼Web.config的默认配置不能正确设置Trace元素的localOnly属性。远程认证用户可以借助ASP.NET Application Tracing获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.emc.com/products/launch/sourceone/index.htm

参考网址

来源:archives.neohapsis.com

链接:http://archives.neohapsis.com/archives/bugtraq/2011-05/att-0117/ESA-2011-016.txt

来源: BUGTRAQ

名称: 20110513 ESA-2011-016: EMC SourceOne ASP.NET application tracing information disclosure vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/518003/100/0/threaded

来源：SECUNIA

名称：44626

链接：http://secunia.com/advisories/44626

受影响实体

• Emc Sourceone_email_management:6.6.0.1209  
• Emc Sourceone_email_management:6.5.2.3668  
• Emc Sourceone_email_management:6.6.0.1209  
• Emc Sourceone_email_management:6.5.2.3668  

补丁

暂无