漏洞详情: CVE-2001-0133

漏洞标题
NVD 暂无描述信息
来源:NVD
Trend Micro Interscan VirusWall Weak Admin密码保护漏洞
来源:CNNVD
漏洞描述
The web administration interface for Interscan VirusWall 3.6.x and earlier does not use encryption, which could allow remote attackers to obtain the administrator password to sniff the administrator password via the setpasswd.cgi program or other HTTP GET requests that contain base64 encoded usernames and passwords.
来源:NVD
Interscan VirusWall 3.6.x以及之前版本web管理界面不能使用加密。远程攻击者借助包含Base64编码用户名和密码的setpasswd.cgi程序或者其它HTTP GET请求获得管理密码来嗅探管理员密码。
来源:CNNVD
Interscan VirusWall 3.6.x 和更早版本所使用的网页管理界面未使用加密,这可能导致远程攻击者获取管理员密码,并通过包含 base64 编码用户名和密码的 HTTP GET 请求或 other HTTP GET requests 来捕获管理员密码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接