VULHUB ™

BUGTRAQ ID: 34520 CNCAN ID：CNCAN-2009041501 Nortel Application Gateway 2000是一款应用网关，包括融合语音和数据通信的应用。 Nortel Application Gateway存在设计错误，远程攻击者可以利用漏洞获得敏感信息。 Nortel Application Gateway提供管理员接口&quot;Nortel Administration Tool powered by Citrix&quot;，在部分条件下，接口会应答敏感信息给未授权用户，通过访问URL &quot;https://&lt;server&gt;:3001/&quot;，子帧 &quot;https://&lt;server&gt;:3001/adminDownloads.htm&quot;不会在浏览器上显示任何内容，但是通过查看源代码可以获得管理用户敏感信息。 Nortel Application Gateway 2000 6.2.551 Nortel Application Gateway 2000 6.1.1.437 Nortel Application Gateway 2000 6.1.0.409 Nortel Application Gateway 2000 6.1.0.409 目前没有解决方案提供： <a href=http://products.nortel.com/go/product_content.jsp?segId=0&amp;catId=A&amp;parId=0&amp;prod_id=60260# target=_blank rel=external nofollow>http://products.nortel.com/go/product_content.jsp?segId=0&amp;catId=A&amp;parId=0&amp;prod_id=60260#</a>

BUGTRAQ ID: 34520 CNCAN ID：CNCAN-2009041501 Nortel Application Gateway 2000是一款应用网关，包括融合语音和数据通信的应用。 Nortel Application Gateway存在设计错误，远程攻击者可以利用漏洞获得敏感信息。 Nortel Application Gateway提供管理员接口&quot;Nortel Administration Tool powered by Citrix&quot;，在部分条件下，接口会应答敏感信息给未授权用户，通过访问URL &quot;https://&lt;server&gt;:3001/&quot;，子帧 &quot;https://&lt;server&gt;:3001/adminDownloads.htm&quot;不会在浏览器上显示任何内容，但是通过查看源代码可以获得管理用户敏感信息。 Nortel Application Gateway 2000 6.2.551 Nortel Application Gateway 2000 6.1.1.437 Nortel Application Gateway 2000 6.1.0.409 Nortel Application Gateway 2000 6.1.0.409 目前没有解决方案提供： <a href=http://products.nortel.com/go/product_content.jsp?segId=0&amp;catId=A&amp;parId=0&amp;prod_id=60260# target=_blank rel=external nofollow>http://products.nortel.com/go/product_content.jsp?segId=0&amp;catId=A&amp;parId=0&amp;prod_id=60260#</a>