最佳软件SalesLogix多个远程漏洞

漏洞信息详情

最佳软件SalesLogix多个远程漏洞

• CNNVD编号：CNNVD-200410-035
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1611
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-10-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  best_software
• 漏洞来源：
  .’);”>Disclosure of thes…

SalesLogix 6.1版本不能核实用户在执行敏感操作之前是否已被认证，远程攻击者可以（1）借助man-in-the-middle (MITM)攻击在服务器上执行任意SLX命令或者欺骗服务器，或者（2）借助到TCP端口1707的GetConnection请求获得数据库密码。

Updates have been released that resolve these issues. These updates are reportedly available to registered customers through the vendor’s support portal. Please see the referenced support page for more information.

来源: XF
名称: saleslogix-getconnection-account-disclosure(17754)
链接:http://xforce.iss.net/xforce/xfdb/17754

来源: BID
名称: 11450
链接:http://www.securityfocus.com/bid/11450

来源: SECUNIA
名称: 12883
链接:http://secunia.com/advisories/12883

来源: BUGTRAQ
名称: 20041018 Multiple vulnerabilities in Sage Saleslogix
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109811852218478&w=2

来源: OSVDB
名称: 10948
链接:http://www.osvdb.org/10948

来源: OSVDB
名称: 10947
链接:http://www.osvdb.org/10947

来源: SECTRACK
名称: 1011769
链接:http://securitytracker.com/id?1011769

来源: FULLDISC
名称: 20041018 Multiple vulnerabilities in Sage Saleslogix
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-10/0661.html