CVE-2007-1169

EPSS 0.26%
Veröffentlicht 02.03.2007 21:18:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The web interface in Trend Micro ServerProtect for Linux (SPLX) 1.25, 1.3, and 2.5 before 20070216 accepts logon requests through unencrypted HTTP, which might allow remote attackers to obtain credentials by sniffing the network.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Trend Micro ≫ Serverprotect Version1.25_2007-02-16 Editionlinux

Trend Micro ≫ Serverprotect Version1.25_2007-02-16 Update1.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.26%	0.493

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.trendmicro.com/download/product.asp?productid=20

Patch

https://nvd.nist.gov/vuln/detail/CVE-2007-1169

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-1169

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-1169

EUVD