Vulnerabilities > CVE-2011-0756 - Credentials Management vulnerability in Trustwave Webdefend 2.0

047910
CVSS 5.0 - MEDIUM
Attack vector
NETWORK
Attack complexity
LOW
Privileges required
NONE
Confidentiality impact
PARTIAL
Integrity impact
NONE
Availability impact
NONE
network
low complexity
trustwave
CWE-255

Summary

The application server in Trustwave WebDefend Enterprise before 5.0 uses hardcoded console credentials, which makes it easier for remote attackers to read security-event data by using the remote console GUI to connect to the management port.

Vulnerable Configurations

Part Description Count
Hardware
Trustwave
2

Common Weakness Enumeration (CWE)

Seebug

bulletinFamilyexploit
descriptionBugtraq ID: 47829 CVE ID:CVE-2011-0756 Trustwave WebDefend是一款WEB应用防火墙。 -WebDefend使用的MySQL数据使用了静态的用户名和密码,此用户账户提供对事件收集表的访问,其中包括IP和URL信息。此表中其他数据以加密形式存在。要执行此操作需要访问应用设备管理端口(CVE-2011-1906)。 -WebDefend使用瘦客户端与应用程序服务器通信,WebDefend Enterprise 5.0之前版本使用静态用户名和密码,使用静态控制台用户名和密码,再加上密钥,可通过应用设备验证,通过远程控制台GUI获得对数据的访问。此用户账户只允许查看安全事件数据。要执行此操作需要访问应用设备管理端口(CVE-2011-0756)。 Trustwave WebDefend Enterprise 5.0 厂商解决方案 Trustwave WebDefend 5.0 7.01.903-1.4已经修复此漏洞,建议用户下载使用: http://www.tekuva.com/index.php?option=com_docman&task=doc_details&gid=40&Itemid=9
idSSV:20547
last seen2017-11-19
modified2011-05-13
published2011-05-13
reporterRoot
titleTrustwave WebDefend Enterprise多个信息泄露漏洞