Vulnerabilities > CVE-2011-0756 - Credentials Management vulnerability in Trustwave Webdefend 2.0

047910
CVSS 0.0 - NONE
Attack vector
UNKNOWN
Attack complexity
UNKNOWN
Privileges required
UNKNOWN
Confidentiality impact
UNKNOWN
Integrity impact
UNKNOWN
Availability impact
UNKNOWN

Summary

The application server in Trustwave WebDefend Enterprise before 5.0 uses hardcoded console credentials, which makes it easier for remote attackers to read security-event data by using the remote console GUI to connect to the management port.

Vulnerable Configurations

Part Description Count
Hardware
Trustwave
2

Common Weakness Enumeration (CWE)

Seebug

bulletinFamilyexploit
descriptionBugtraq ID: 47829 CVE ID:CVE-2011-0756 Trustwave WebDefend是一款WEB应用防火墙。 -WebDefend使用的MySQL数据使用了静态的用户名和密码,此用户账户提供对事件收集表的访问,其中包括IP和URL信息。此表中其他数据以加密形式存在。要执行此操作需要访问应用设备管理端口(CVE-2011-1906)。 -WebDefend使用瘦客户端与应用程序服务器通信,WebDefend Enterprise 5.0之前版本使用静态用户名和密码,使用静态控制台用户名和密码,再加上密钥,可通过应用设备验证,通过远程控制台GUI获得对数据的访问。此用户账户只允许查看安全事件数据。要执行此操作需要访问应用设备管理端口(CVE-2011-0756)。 Trustwave WebDefend Enterprise 5.0 厂商解决方案 Trustwave WebDefend 5.0 7.01.903-1.4已经修复此漏洞,建议用户下载使用: http://www.tekuva.com/index.php?option=com_docman&task=doc_details&gid=40&Itemid=9
idSSV:20547
last seen2017-11-19
modified2011-05-13
published2011-05-13
reporterRoot
titleTrustwave WebDefend Enterprise多个信息泄露漏洞