发布日期：2012-08-02
更新日期：2012-08-03

受影响系统：

BreakPoint Software Storm CTM 2.x

描述：

---

BUGTRAQ  ID: 54785
CVE ID: CVE-2012-2963,CVE-2012-2964

BreakingPoint Storm CTM是一款应用性能测试和安全测试产品。

BreakingPoint Storm CTM 2.1.0.0 build 71254及其他版本在实现上存在安全漏洞，可被利用泄露某些敏感信息。

1）/gwt/BugReport脚本中身份验证和授权检查中存在错误，可被利用检索系统配置中的诊断报告。

2）Control Center GUI管理客户端传输明文凭证到服务器，通过嗅探网络报文或中间人攻击，可被利用截取凭证。

<*来源：Jeff Jarmoc
  
  链接：http://secunia.com/advisories/50107/
        http://www.secureworks.com/research/advisories/SWRX-2012-005/
*>

建议：

---

厂商补丁：

BreakPoint Software
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hexworkshop.com/

浏览次数：2346
严重程度：0（网友投票）