Bugtraq ID: 47829
CVE ID:CVE-2011-0756
Trustwave WebDefend是一款WEB应用防火墙。
-WebDefend使用的MySQL数据使用了静态的用户名和密码,此用户账户提供对事件收集表的访问,其中包括IP和URL信息。此表中其他数据以加密形式存在。要执行此操作需要访问应用设备管理端口(CVE-2011-1906)。
-WebDefend使用瘦客户端与应用程序服务器通信,WebDefend Enterprise 5.0之前版本使用静态用户名和密码,使用静态控制台用户名和密码,再加上密钥,可通过应用设备验证,通过远程控制台GUI获得对数据的访问。此用户账户只允许查看安全事件数据。要执行此操作需要访问应用设备管理端口(CVE-2011-0756)。
Trustwave WebDefend Enterprise 5.0
厂商解决方案
Trustwave WebDefend 5.0 7.01.903-1.4已经修复此漏洞,建议用户下载使用:
http://www.tekuva.com/index.php?option=com_docman&task=doc_details&gid=40&Itemid=9