Sitepark Information Enterprise Server 权限许可和访问控制漏洞

漏洞信息详情

Sitepark Information Enterprise Server 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201405-045
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3006
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-07
  
• 厂        商：
  
  sitepark
• 漏洞来源：

Sitepark Information Enterprise Server（IES）是德国Sitepark公司的一款企业信息管理服务器，它支持数据管理、用户管理和模块管理等。

Sitepark IES 2.9版本中存在安全漏洞，该漏洞源于当从以前的版本更新时，程序没有正确限制访问。远程攻击者可通过访问install/ URI利用该漏洞更改管理账户密码，并获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sitepark.com/index.php

来源:www.lsexperts.de

链接:https://www.lsexperts.de/advisories/lse-2014-04-10.txt

来源:BUGTRAQ

名称:20140430 LSE Leading Security Experts GmbH – LSE-2014-04-10 – Sitepark IES – Unauthenticated Access

链接:http://www.securityfocus.com/archive/1/archive/1/531986/100/0/threaded

来源:FULLDISC

名称:20140430 LSE Leading Security Experts GmbH – LSE-2014-04-10 – Sitepark IES – Unauthenticated Access

链接:http://seclists.org/fulldisclosure/2014/Apr/317

来源:BID

名称:67165

链接:http://www.securityfocus.com/bid/67165