CH azonosító
CH-4917Angol cím
EMC SourceOne Email Management ASP.NET Trace Information DisclosureFelfedezés dátuma
2011.05.16.Súlyosság
AlacsonyÉrintett rendszerek
EMCSourceOne Email Management
Érintett verziók
EMC SourceOne Email Management IBM Lotus Notes Domino 6.x
EMC SourceOne Email Management Microsoft Exchange 6.x
Összefoglaló
Az EMC SourceOne Email Management olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók érzékeny információk felfedésére használhatnak ki.
Leírás
A sérülékenység oka az ASP.NET nyomkövetés (trace) engedélyezése a Mobile Services komponensben, ami a trace fájlban található bizonyos információk kiszivárgásához vezet.
A sérülékenységet az alábbi termékekben jelentették:
- EMC SourceOne Email Management Microsoft Exchange 6.5.2.3668 (SP2 HF3) és korábbiak.
- EMC SourceOne Email Management Notes/Domino 6.5.2.3668 (SP2 HF3) és korábbiak.
- EMC SourceOne Email Management Microsoft Exchange 6.6.0.1209 (HF1) és korábbiak.
- EMC SourceOne Email Management Notes/Domino 6.6.0.1209 (HF1) és korábbiak.
Megoldás
Tiltsa le az ASP.NET trace-t!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 44626
CVE-2011-1424 - NVD CVE-2011-1424