漏洞标题
N/A
漏洞描述信息
在3Com TippingPoint SMS Server 2.2.1.4478之前,该Web管理界面没有限制访问某些目录,这可能导致远程攻击者获取可能敏感的信息,如配置设置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web management interface in 3Com TippingPoint SMS Server before 2.2.1.4478 does not restrict access to certain directories, which might allow remote attackers to obtain potentially sensitive information such as configuration settings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
3Com TippingPoint SMS Server不安全目录权限 信息泄露漏洞
漏洞描述信息
TippingPoint安全管理系统是企业级的安全管理平台,可为多个TippingPoint入侵防御系统提供管理、配置、监控和报告等功能。 TippingPoint SMS服务器的Web管理界面存在目录访问控制漏洞,远程攻击者可能利用此漏洞非授权获取敏感信息。 由于没有充分地保护特定的目录,能够访问Web界面的攻击者可以浏览敏感信息,如用户手册。如果设备用于备份的话,则攻击者还可以获得配置信息等。
CVSS信息
N/A
漏洞类别
授权问题