Описание
Уязвимость программного обеспечения сервера веб-приложений LiteSpeed связана с отсутствием защиты служебных данных, что позволяет получить содержимое случайных участков памяти (например, случайные части HTTP-запросов к серверу, произведенные ранее). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию (получить доступ к информации о конфигурации сервера, перехватить сессии авторизованного пользователя и т.д.)
Вендор
LiteSpeed Technologies
Наименование ПО
LiteSpeed Web Server
Версия ПО
до 4.2.23 включительно (LiteSpeed Web Server)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление ПО до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- PT
4.3 Medium
CVSS2
4.3 Medium
CVSS2