Trustwave WebDefend Enterprise信任管理漏洞

漏洞信息详情

Trustwave WebDefend Enterprise信任管理漏洞

• CNNVD编号：CNNVD-201105-062
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-0756
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2011-05-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-06
  
• 厂        商：
  
  trustwave
• 漏洞来源：

Trustwave WebDefend Enterprise 5.0之前版本中的应用程序服务器使用硬编码控制台证书。这使得远程攻击者更容易通过使用远程控制台GUI连接到管理端口，读取安全事件数据。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.trustwave.com/spiderlabs/advisories/TWSL2011-001.txt

来源: www.trustwave.com

链接:https://www.trustwave.com/spiderlabs/advisories/TWSL2011-001.txt

来源: SECTRACK

名称: 1025447

链接:http://securitytracker.com/id?1025447