EMC SourceOne Email Management ASP.NET trace információ felfedés sérülékenysége


2011. május 17. 11:15

CH azonosító

CH-4917

Angol cím

EMC SourceOne Email Management ASP.NET Trace Information Disclosure

Felfedezés dátuma

2011.05.16.

Súlyosság

Alacsony

Érintett rendszerek

EMC
SourceOne Email Management

Érintett verziók

EMC SourceOne Email Management IBM Lotus Notes Domino 6.x
EMC SourceOne Email Management Microsoft Exchange 6.x

Összefoglaló

Az EMC SourceOne Email Management olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók érzékeny információk felfedésére használhatnak ki.

Leírás

A sérülékenység oka az ASP.NET nyomkövetés (trace) engedélyezése a Mobile Services komponensben, ami a trace fájlban található bizonyos információk kiszivárgásához vezet.

A sérülékenységet az alábbi termékekben jelentették:

  • EMC SourceOne Email Management Microsoft Exchange 6.5.2.3668 (SP2 HF3) és korábbiak.
  • EMC SourceOne Email Management Notes/Domino 6.5.2.3668 (SP2 HF3) és korábbiak.
  • EMC SourceOne Email Management Microsoft Exchange 6.6.0.1209 (HF1) és korábbiak.
  • EMC SourceOne Email Management Notes/Domino 6.6.0.1209 (HF1) és korábbiak.

Megoldás

Tiltsa le az ASP.NET trace-t!

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
SECUNIA 44626
CVE-2011-1424 - NVD CVE-2011-1424

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »