Ipswitch WhatsUp Professional 认证绕过漏洞 CVE-2006-2531 CNNVD-200605-397
7.5
AV
AC
AU
C
I
A
发布:
2006-05-22
修订:
2018-10-18
Whatsup Professional软件是Ipswitch公司开发的监视TCP/IP、NetBEUI和IPX网络状态的工具。 What\'\'s Up Professional 2006存在绕过认证漏洞,攻击者就可以绕过认证机制无需凭据便可登录。攻击者可以通过发送有特制首部的HTTP请求诱骗应用程序相信请求来自控制台,而控制台是可信任的。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
