S2 NetBox多个信息泄漏漏洞

CNVD编号CNVD-2010-1181

CVE编号 --	CNNVD编号 --
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2010-06-25	报送时间 2010-06-25
收录时间 2010-06-25	更新时间 2010-06-25
CVSS 2.0 --
CVSS 3.X --
影响产品 (暂无)

漏洞描述

S2 NetBox是一款功能强大的集成安防管理系统。S2 Netbox web服务器没有对多个目录进行正确的访问验证，允许未授权攻击者访问网络节点日志，员工照片和备份档。攻击者也可能从备份档中获得密码并以管理员权限访问。

漏洞解决方案

用户可联系供应商获得最新的补丁程序：http://www.s2sys.com/page/netbox/26

厂商补丁

暂无

验证信息

(暂无验证信息)

参考链接

http://www.kb.cert.org/vuls/id/251133

漏洞附件

--

检索漏洞

相关漏洞

S2 Security NetBox加密问题漏洞 2010-06-29

S2 Security NetBox FTP服务信任管理问题漏洞 2010-06-29

S2 Security NetBox数据备份权限许可和访问控制问题漏洞 2010-06-29

S2 Security NetBox web根目录权限许可和访问控制问题漏洞 2010-06-29

NetBox 跨站脚本漏洞 2023-05-24

同类型漏洞

CodeIgniter代码问题漏洞 2022-02-08

Mcafee Agent存在未明漏洞（CNVD-2022-08725） 2022-02-08

Nagios XI路径遍历漏洞（CNVD-2022-08733） 2022-02-08

Trend Micro Apex One存在未明漏洞 2022-02-08

Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08