Secure Elements Class 5 AVR Administration Console 权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-200605-554
CVE编号	CVE-2006-2715
发布时间	2006-05-31
更新时间	2006-06-01
漏洞类型	未知
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	secure_elements

漏洞介绍

Secure Elements Class 5 AVR (又称 C5 EVM) 2.8.1之前版本的Administration Console 未实施访问控制，可以使远程攻击者借助控制台获得对服务器的访问。

漏洞补丁

目前暂无Secure Elements Class 5 AVR Administration Console 权限许可和访问控制漏洞的补丁信息，如Secure Elements Class 5 AVR Administration Console 权限许可和访问控制漏洞补丁信息有更新，便会立即同步；

参考网址

来源: US-CERT

名称: VU#397417

链接：http://www.kb.cert.org/vuls/id/397417
来源: VUPEN

名称: ADV-2006-2069

链接：http://www.frsirt.com/english/advisories/2006/2069
来源: SECUNIA

名称: 20378

链接：http://secunia.com/advisories/20378
来源: www.kb.cert.org

链接：http://www.kb.cert.org/vuls/id/WDON-6QANYE
来源: XF

名称: c5evm-console-operation-gain-access(26760)

链接：http://xforce.iss.net/xforce/xfdb/26760

受影响实体

Secure_elements C5_enterprise_vulnerability_management

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-554