Search (keywords):  SOFT ARTICLES TIPS & TRICKS SECURITY LINKS NEWS MAN DOCUMENTATION

<< Previous INDEX Search src / Print Next >>

Date: 6 Jun 2008 16:04:44 -0000
From: jgrove_2000@yahoo.com
To: bugtraq@securityfocus.com
Subject: Vulnerability in Network General/Net Scout product
X-Virus-Scanned: antivirus-gw at tyumen.ru

Network General Enterprise Administrator (Network
General has been aquired by Net Scout):
Non-privileged users can perform privileged functions by manipulating the URL.  Can log on as user and using the following URL conduct administrative functions:
https://X.X.X.X/ResourceManager/en_US/domains/add_domain.jsp

Other functions may be possible.  It appears that the application only hides administrative functions from view instead of validating authorization of user rights for action.  Vulnerability may exist in the Network General Visualizer V2100 and Network General Infinistream i1730 Sniffer.  I do not have resources to investigate further.

<< Previous INDEX Search src / Print Next >>

АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Подробнее о проведении акции вы можете прочитать на странице сайта.