CYBERSECURITY, IDENTITÄTSMANAGEMENT UND MULTI-FAKTOR-AUTHENTIFIZIERUNG

LSE deckt Schwachstelle in PERL Core auf

Lesezeit: 1 Minute

Während eines Penetrationstests entdeckten die LSE Sicherheitsexperten Markus Vervier und Sascha Kettler, dass der Installer des Sitepark Information Enterprise Server für unauthentifizierte Benutzer über HTTP erreichbar war.

Ein Angreifer hatte die Möglichkeit, den Lizenzschlüssel und die Verzeichnisnamen des IES auszulesen. Weiterhin konnte das Passwort für den Benutzer „manager“ zurückgesetzt werden. Dies erlaubte den Vollzugriff mit der Managementrolle.

Betroffene Versionen

Information Enterprise Server (IES) Version 2.9 bis 2.9.6

Weitere Informationen können Sie dem von LSE bereitgestellten Security-Advisory entnehmen.

Von |2014-04-30T15:40:43+00:0030. April, 2014 um 15:40 Uhr|KEYIDENTITY|Noch keine Kommentare

Über den Autor: