漏洞标题
N/A
漏洞描述信息
应用监控命令中心允许远程攻击者在不验证身份的情况下进行未经授权的活动,例如(1)将新用户添加到控制台,使用应用snatch.c示例,或(2)将伪迹IDS规则添加到传感器,使用addrule.c示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Applied Watch Command Center allows remote attackers to conduct unauthorized activities without authentication, such as (1) add new users to a console, as demonstrated using appliedsnatch.c, or (2) add spurious IDS rules to sensors, as demonstrated using addrule.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Applied Watch Command Center验证绕过漏洞
漏洞描述信息
Applied Watch是一款IDS解决方案。 Applied Watch IDS系统存在安全问题,远程攻击者可以利用这个漏洞增加新帐户到控制台或者增加恶意规则。 Applied Watch Command Center允许远程攻击者构建恶意请求,绕过验证,进行各种恶意操作,如在控制台上增加用户,在探测器上增加恶意IDS规则等。成功利用此漏洞可控制IDS系统或者伪造IDS警告信息。
CVSS信息
N/A
漏洞类别
授权问题