漏洞标题
N/A
漏洞描述信息
Lucent VitalSuite 8.0 至 8.2,包括 VitalNet、VitalEvent 和 VitalHelp/VitalAnalysis,允许远程攻击者通过直接向 VsSetCookie.exe 程序发送 HTTP 请求绕过身份验证,该程序为所需用户返回一个有效的 cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Lucent VitalSuite 8.0 through 8.2, including VitalNet, VitalEvent, and VitalHelp/VitalAnalysis, allows remote attackers to bypass authentication via a direct HTTP request to the VsSetCookie.exe program, which returns a valid cookie for the desired user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lucent VitalNet口令验证绕过漏洞
漏洞描述信息
VitalNet是Lucent的VitalSuite SP组件中的一员。VitalNet允许用户监视、分析、管理及预测他们网络架构的性能。 VitalNet的口令验证机制存在问题,远程攻击者可以绕过验证进行访问。 VitalNet基于cookie的认证存在漏洞,攻击者只要猜到一个有效用户名就可以无需知道口令实现对服务器的访问。
CVSS信息
N/A
漏洞类别
授权问题