Trustwave WebDefend Enterprise多个信息泄露漏洞

Bugtraq ID: 47829
CVE ID：CVE-2011-0756

Trustwave WebDefend是一款WEB应用防火墙。
-WebDefend使用的MySQL数据使用了静态的用户名和密码，此用户账户提供对事件收集表的访问，其中包括IP和URL信息。此表中其他数据以加密形式存在。要执行此操作需要访问应用设备管理端口(CVE-2011-1906)。
-WebDefend使用瘦客户端与应用程序服务器通信，WebDefend Enterprise 5.0之前版本使用静态用户名和密码，使用静态控制台用户名和密码，再加上密钥，可通过应用设备验证，通过远程控制台GUI获得对数据的访问。此用户账户只允许查看安全事件数据。要执行此操作需要访问应用设备管理端口(CVE-2011-0756)。

Trustwave WebDefend Enterprise 5.0
厂商解决方案
Trustwave WebDefend 5.0 7.01.903-1.4已经修复此漏洞，建议用户下载使用：
http://www.tekuva.com/index.php?option=com_docman&task=doc_details&gid=40&Itemid=9