eSoft InstaGate EX2 UTM 驱动程序密码更改漏洞

漏洞信息详情

eSoft InstaGate EX2 UTM 驱动程序密码更改漏洞

• CNNVD编号：CNNVD-200707-240
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-3787
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-07-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-18
  
• 厂        商：
  
  esoft
• 漏洞来源：

eSoft InstaGate EX2 UTM 驱动程序在更改管理密码的时候没有要求键入旧密码，这可能会允许远程攻击者通过执行一个CSRF攻击获得特权，在被忽略的工作站上进行密码更改或进行其它攻击。

来源: MISC
链接:http://labs.calyptix.com/CX-2007-05.txt

来源: MISC
链接:http://labs.calyptix.com/CX-2007-05.php

来源: OSVDB
名称: 38175
链接:http://osvdb.org/38175

来源: BUGTRAQ
名称: 20070711 Calyptix Security Advisory CX-2007-05 – eSoft InstaGate EX2 Cross-Site Request Forgery Attack
链接:http://www.securityfocus.com/archive/1/archive/1/473663/100/0/threaded

来源: SECUNIA
名称: 26005
链接:http://secunia.com/advisories/26005