Websense Web Security验证绕过敏感信息读取漏洞

日期: 2012/08/28 | 标签:Websense | 游览：415

漏洞起因
设计错误
危险等级
低

影响系统
Websense Web Security 7.6 Hotfix 24之前版本

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问Websense Web Security。

漏洞信息
Websense Web Security是一款专业的WEB安全解决方案。
Websense Web Security 7.6 Hotfix 24之前版本中的TRITON管理控制台存在漏洞，允许远程攻击者通过特制的uid字段，结合cookie中特制的userRole字段绕过验证读取任意报告。攻击者可以请求explorer_wse/favorites.exe进行利用。

测试方法

厂商解决方案
Websense Web Security 7.6 Hotfix 24已经修复此漏洞，建议用户下载使用：
https://www.websense.com/content/mywebsense-hotfixes.aspx

漏洞提供者
vendor

← OS X Local Root Exploit for Viscosity OpenVPN Client

Websense Email Security弱加密漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Websense Web Security验证绕过敏感信息读取漏洞

评论关闭。