安全研究

安全漏洞
Applied Watch Command Center验证绕过漏洞

发布日期:2003-11-29
更新日期:2003-12-04

受影响系统:
Applied Watch Technologies Applied Watch Command Center 1.0
描述:
BUGTRAQ  ID: 9124
CVE(CAN) ID: CVE-2003-0974

Applied Watch是一款IDS解决方案。

Applied Watch IDS系统存在安全问题,远程攻击者可以利用这个漏洞增加新帐户到控制台或者增加恶意规则。

Applied Watch Command Center允许远程攻击者构建恶意请求,绕过验证,进行各种恶意操作,如在控制台上增加用户,在探测器上增加恶意IDS规则等。成功利用此漏洞可控制IDS系统或者伪造IDS警告信息。

<*来源:Bugtraq Security Systems (research@bugtraq.org
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107004362416252&w=2
*>

建议:
厂商补丁:

Applied Watch Technologies
--------------------------
Applied Watch Command Center version 1.4.5已经修正此漏洞:

https://my.appliedwatch.com

浏览次数:2513
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障