Vulnerabilidad en ISAPI Filter de Websense Enterprise, Websense Web Security y Websense Web Filter (CVE-2010-5144)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
23/08/2012
Última modificación:
11/04/2025
Descripción
El complemento ISAPI Filter de Websense Enterprise, Websense Web Security y Websense Web Filter v6.3.3 y versiones anteriores, cuando se utiliza junto a Microsoft ISA o con el servidor Microsoft Forefront TMG, permite a atacantes remotos evitar la filtración establecida y monitorizar actividades para el tráfico web a través de la cabecera HTTP.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:websense:websense:*:-:enterprise:*:*:*:*:* | 6.3.3 (incluyendo) | |
| cpe:2.3:a:websense:websense:6.3.0:-:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:websense:websense:6.3.1:-:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:websense:websense_web_security:6.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:websense:websense_web_security:6.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:websense:websense_web_security:6.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:websense:websense_web_filter:*:*:*:*:*:*:*:* | 6.3.3 (incluyendo) | |
| cpe:2.3:a:websense:websense_web_filter:6.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:websense:websense_web_filter:6.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0376.html
- http://mrhinkydink.blogspot.com/2010/05/websense-633-via-bypass.html
- http://www.websense.com/support/article/t-kbarticle/Web-Security-Vulnerability-Microsoft-ISA-Server-Integrations
- http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0376.html
- http://mrhinkydink.blogspot.com/2010/05/websense-633-via-bypass.html
- http://www.websense.com/support/article/t-kbarticle/Web-Security-Vulnerability-Microsoft-ISA-Server-Integrations