1 meneos
8 clics
Revelación de credenciales en productos Websense
Se ha anunciado una vulnerabilidad en diversos productos Websense que podría permitir a un atacante obtener las credenciales del resto de usuarios en texto plano.
El problema ha sido detectado inicialmente en Websense Triton Unified Security Center 7.7.3 sin embargo Websense confirma que también afecta a:
- Web Security Gateway Anywhere v7.7.3 Hotfix 31
- Web Security Gateway v7.7.3 Hotfix 31
- Websense Web Security v7.7.3 Hotfix 31
- Websense Web Filter v7.7.3 Hotfix 31
- Windows and Websense V-Series appliances
El problema (con CVE-2014-0347) reside en que al autenticarse en el servicio con cualquier nivel de permisos, es posible consultar las opciones "Log Database" o "User Directories" del módulo "Settings". En cualquier sección es posible emplear un navegador para "Inspect Elements" en la página.
Websense ha publicado versiones actualizadas de los productos afectados.
Fuente: unaaldia.hispasec.com/2014/04/revelacion-de-credenciales-en-productos.
El problema ha sido detectado inicialmente en Websense Triton Unified Security Center 7.7.3 sin embargo Websense confirma que también afecta a:
- Web Security Gateway Anywhere v7.7.3 Hotfix 31
- Web Security Gateway v7.7.3 Hotfix 31
- Websense Web Security v7.7.3 Hotfix 31
- Websense Web Filter v7.7.3 Hotfix 31
- Windows and Websense V-Series appliances
El problema (con CVE-2014-0347) reside en que al autenticarse en el servicio con cualquier nivel de permisos, es posible consultar las opciones "Log Database" o "User Directories" del módulo "Settings". En cualquier sección es posible emplear un navegador para "Inspect Elements" en la página.
Websense ha publicado versiones actualizadas de los productos afectados.
Fuente: unaaldia.hispasec.com/2014/04/revelacion-de-credenciales-en-productos.
|
Click para ver los comentarios