漏洞标题
N/A
漏洞描述信息
"对于(a) PatchLink更新服务器(PLUS)在6.1 P1之前和6.2.x之前在6.2 SR1 P1之前,以及(b)Novell ZENworks 6.2 SR1及更早版本,无需对dagent/proxyreg.asp进行验证,该脚本允许远程攻击者通过修改(1)列表、(2)代理或(3)删除参数列出、添加或删除 PatchLink分发点(PDP)代理服务器。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FastPatch for (a) PatchLink Update Server (PLUS) before 6.1 P1 and 6.2.x before 6.2 SR1 P1, and (b) Novell ZENworks 6.2 SR1 and earlier, does not require authentication for dagent/proxyreg.asp, which allows remote attackers to list, add, or delete PatchLink Distribution Point (PDP) proxy servers via modified (1) List, (2) Proxy, or (3) Delete parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PatchLink Update Server 'Proxyreg.ASP'认证绕过漏洞
漏洞描述信息
FastPatch for (a) PatchLink Update Server (PLUS) 6.1 P1之前版本及 6.2 SR1 P1之前的6.2.x版本, 以及(b) Novell ZENworks 6.2 SR1及之前版本的FastPatch对dagent/proxyreg.asp不要求认证。远程攻击者可以借助修改的 (1) List, (2) Proxy, 或 (3) Delete 参数,列出、添加或删除PatchLink Distribution Point (PDP) 代理服务器。
CVSS信息
N/A
漏洞类别
授权问题