Программа: Fujitsu PRIMERGY BX300

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за того, что Web-интерфейс все еще выводит содержимое страницы, на которую был произведен доступ, после того как был завершен диалог аутентификации. Атакующий может непосредственно зайти на Web страницы и отменить диалог аутентификации, что позволит ему получить определенную информацию о системе.

Примеры:

https://switchblade.example.com/config/ip_management.htm
https://swtichblade.example.com/config/snmp_config.htm

 



Оставить мнение