ID de Prueba:	1.3.6.1.4.1.25623.1.0.11505
Categoría:	CGI abuses
Título:	Ecartis Username Spoofing
Resumen:	NOSUMMARY
Descripción:	Description: The remote host is running the Ecartis Mailing List Manager web interface (lsg2.cgi). There is a vulnerability in versions older than 1.0.0 snapshot 20030227 which allows an attacker to spoof a username while changing passwords, thus gaining the control of the mailing list. *** Nessus solely relied on the version number of this CGI, *** so this might be a false positive. Solution : Upgrade to version 1.0.0 snapshot 20030227 Risk factor : Medium
Referencia Cruzada:	BugTraq ID: 6971 Common Vulnerability Exposure (CVE) ID: CVE-2003-0162 http://www.securityfocus.com/bid/6971 Bugtraq: 20030227 Ecardis Password Reseting Vulnerability (Google Search) http://marc.info/?l=bugtraq&m=104636153214262&w=2 Bugtraq: 20030303 Re: Ecardis Password Reseting Vulnerability (Google Search) http://marc.info/?l=bugtraq&m=104673407728323&w=2 Debian Security Information: DSA-271 (Google Search) http://www.debian.org/security/2003/dsa-271 XForce ISS Database: ecartis-password-reset(11431) https://exchange.xforce.ibmcloud.com/vulnerabilities/11431
Copyright	This script is Copyright (C) 2003 Renaud Deraison

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.