AEP Smartgate安全漏洞-一一网

AEP Smartgate安全漏洞

4年前更新

1220

漏洞信息详情

AEP Smartgate安全漏洞

CNNVD编号：CNNVD-200611-053

危害等级：中危
CVE编号：
CVE-2006-5725
漏洞类型：

信息泄露
发布时间：

2006-11-03
威胁类型：

远程
更新时间：

2006-11-07
厂商：

aep_networks
漏洞来源：

漏洞简介

AEP Smartgate中的SSL服务器中存在漏洞。远程攻击者可借助对目录URI的直接请求，让系统返回存在或不存在目录的不同HTTP状态码，从而测定目录是否存在。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2006-4224

链接:http://www.frsirt.com/english/advisories/2006/4224

来源: SECUNIA

名称: 22550

链接:http://secunia.com/advisories/22550

来源: MISC

链接:https://prdelka.blackart.org.uk/exploitz/prdelka-vs-AEP-smartgate.c

来源: XF

名称: smartgate-header-information-disclosure(29802)

链接:http://xforce.iss.net/xforce/xfdb/29802

来源: MILW0RM

名称: 2637

链接:http://www.milw0rm.com/exploits/2637

来源: MILW0RM

名称: 2637

链接:http://milw0rm.com/exploits/2637

受影响实体

Aep_networks Smartgate_ssl_server:4.3b

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐