微点交流论坛

标题: NEC WebOTX Products "RemoteFilterValve"绕过安全限制 [打印本页]

作者: pioneer 时间: 2009-9-14 16:31 标题: NEC WebOTX Products "RemoteFilterValve"绕过安全限制

来源

secunia.com

软件名

NEC WebOTX Enterprise Edition 4.x
NEC WebOTX Enterprise Edition 5.x
NEC WebOTX Standard Edition 4.x
NEC WebOTX Standard Edition 5.x
NEC WebOTX Standard-J Edition 4.x
NEC WebOTX Standard-J Edition 5.x
NEC WebOTX UDDI Registry 1.x
NEC WebOTX UDDI Registry 2.x
NEC WebOTX Web Edition 4.x
NEC WebOTX Web Edition 5.x

描述

检查IP地址时的同步化问题可导致绕过过滤值并扩展到"RemoteFilterValve"，而且潜在获得对受保护环境的访问权限
该漏洞在以下产品和版本中已经报告
* WebOTX Web Edition version 4.x through 5.x
* WebOTX Standard-J Edition version 4.x through 5.x
* WebOTX Standard Edition version 4.x through 5.x
* WebOTX Enterprise Edition version 4.x through 5.x
* WebOTX UDDI Registry version 1.1 through 2.1

解决方案

据报告，补丁即将发布，请联系厂商销售部门获得更多信息

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn