Ipswitch WhatsUp Professional ‘login.asp’ SQL注入漏洞

漏洞信息详情

Ipswitch WhatsUp Professional ‘login.asp’ SQL注入漏洞

• CNNVD编号：CNNVD-200506-208
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1250
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-06-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ipswitch
• 漏洞来源：
  iDEFENSE

WhatsUp Professional是中小企业的网络管理解决方案。

远程利用IpSwitch的WhatsUp Professional 2005 Service Pack 1中的SQL注入漏洞可能允许远程攻击者获得管理访问。

WhatsUp Professional基于Web的前端的主登陆屏没有正确的验证输入，这就可能导致SQL注入攻击。攻击者可以在默认的登陆页面中通过User Name和Password字段提交SQL命令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.ipswitch.com/forums/shwmessage.aspx?ForumID=20&MessageID=7699

来源: www.ipswitch.com

链接:http://www.ipswitch.com/forums/shwmessage.aspx?ForumID=20&MessageID=7699

来源: IDEFENSE

名称: 20050622 IpSwitch WhatsUp Professional 2005 (SP1) SQL Injection Vulnerability

链接:http://www.idefense.com/application/poi/display?id=268&type=vulnerabilities

来源: MISC

链接:http://www.corsaire.com/advisories/c050323-001.txt

来源: MISC

链接:http://secunia.com/secunia_research/2005-13/advisory/