S2 Security NetBox数据备份权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179062 漏洞类型 权限许可和访问控制
发布时间 2010-06-29 更新时间 2010-06-29
CVE编号 CVE-2010-2466 CNNVD-ID CNNVD-201006-428
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-428
|漏洞详情
S2SecurityNetBox被用在LineareMerge50和5000和SonitroleAccess上时,没有正确禁止下载数据备份,远程攻击者可以通过请求下载full_*.dar文件,获取敏感信息。
|参考资料

来源:US-CERT
名称:VU#228737
链接:http://www.kb.cert.org/vuls/id/228737
来源:MISC
链接:http://www.slideshare.net/shawn_merdinger/we-dont-need-no-stinkin-badges-hacking-electronic-door-access-controllersquot-shawn-merdinger-carolinacon
来源:MISC
链接:http://www.securityinfowatch.com/Executives+Columns+%2526+Features/1316527?pageNum=2
来源:MISC
链接:http://www.darkreading.com/blog/archives/2010/04/attacking_door.html
来源:MISC
链接:http://blip.tv/file/3414004