Érintett rendszerek
Cerberus HelpdeskWebGroup Media
Érintett verziók
WebGroup Media Cerberus Helpdesk 4.x
Összefoglaló
A Cerberus Helpdesk egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny adatokhoz juthatnak.
Leírás
A Cerberus Helpdesk egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny adatokhoz juthatnak.
A biztonsági hiányosságot egy hiba okozza egyes lapok hitelesítési folyamatában, ami kihasználható például a csatolt fálj adatainak megtekintésére egyes munkatársoldali URL-ek elérésével.
A biztonsági hiányosságot a 4.0 (Build 600) előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cerb4.com
SECUNIA 30344