Applied Watch Command Center验证绕过漏洞

漏洞信息详情

Applied Watch Command Center验证绕过漏洞

• CNNVD编号：CNNVD-200312-027
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0974
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2003-11-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  applied_watch_technologies
• 漏洞来源：
  Bugtraq Security S…

Applied Watch是一款IDS解决方案。
Applied Watch IDS系统存在安全问题，远程攻击者可以利用这个漏洞增加新帐户到控制台或者增加恶意规则。
Applied Watch Command Center允许远程攻击者构建恶意请求，绕过验证，进行各种恶意操作，如在控制台上增加用户，在探测器上增加恶意IDS规则等。成功利用此漏洞可控制IDS系统或者伪造IDS警告信息。

厂商补丁：
Applied Watch Technologies
————————–
Applied Watch Command Center version 1.4.5已经修正此漏洞：

https://my.appliedwatch.com” target=”_blank”>https://my.appliedwatch.com

来源: BID
名称: 9124
链接:http://www.securityfocus.com/bid/9124

来源: www.bugtraq.org
链接:http://www.bugtraq.org/advisories/_BSSADV-0000.txt

来源: BUGTRAQ
名称: 20031128 Applied Watch Response to Bugtraq.org post – Was: Multiple Remote Issues in Applied Watch IDS Suite
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107005523025918&w=2

来源: BUGTRAQ
名称: 20031128 Multiple Remote Issues in Applied Watch IDS Suite (advisory attached)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107004362416252&w=2

来源: BUGTRAQ
名称: 20031201 Re: Multiple Remote Issues in Applied Watch IDS Suite (advisory attached)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107031196324376&w=2