Vulnerabilidad en Websense Triton Unified Security Center, Web Filter, Web Security, Web Security Gateway y Web Security Gateway Anywhere (CVE-2014-0347)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
12/04/2014
Última modificación:
14/04/2014
Descripción
El módulo de configuraciones en Websense Triton Unified Security Center 7.7.3 anterior a Hotfix 31, Web Filter 7.7.3 anterior a Hotfix 31, Web Security 7.7.3 anterior a Hotfix 31, Web Security Gateway 7.7.3 anterior a Hotfix 31 y Web Security Gateway Anywhere 7.7.3 anterior a Hotfix 31 permite a usuarios remotos autenticados leer contraseñas en texto claro mediante la sustitución type="password" con type="text" en un elemento INPUT en el componente (1) Log Database o (2) User Directories.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:websense:triton_unified_security_center:7.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:websense:triton_web_filter:7.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:websense:triton_web_security:7.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:websense:triton_web_security_gateway:7.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:websense:triton_web_security_gateway_anywhere:7.7.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página