CH azonosító
CH-3888Angol cím
NetSupport Manager Plaintext Header Information Disclosure VulnerabilityFelfedezés dátuma
2010.11.03.Súlyosság
AlacsonyÉrintett rendszerek
NetSupportNetSupport Manager
Érintett verziók
NetSupport Manager 9.00, 9.10, 9.50, 9.60
NetSupport Manager 10.00, 10.20, 10.30, 10.50
NetSupport Manager 11.00
Összefoglaló
A NetSupport Manager olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizalmas információk megszerzésére.
Leírás
A sérülékenységet a HTTP protokoll implementáció hibája okozza, amely nem titkosítja a NetSupport egyes HTTP csomagok fejléceit. Ez kihasználható bizalmas információk megszerzésére (pl. kliens IP címek, MAC címek és bejelentkezett felhasználók felhasználó nevei), a NetSupport Manager Gateway és a NetSupport Manager Controls vagy a NetSupport Manager Clients közötti HTTP csomagok elfogásával.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.netsupportsoftware.com
SECUNIA 42122
SECUNIA 42104