Обход каталога в web консоли в продуктах F-Secure

Дата публикации:
04.11.2005
Всего просмотров:
870
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
F-Secure Anti-Virus for Microsoft Exchange 6.40
F-Secure Internet Gatekeeper 6.42, 6.41, 6.40

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе.

Уязвимость существует из-за ошибки в web консоли. Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе. В конфигурации по умолчанию web консоль разрешает подключения только с localhost.

URL производителя: www.f-secure.com

Решение: Установите последнюю версию с сайта производителя.

F-Secure Anti-Virus for Microsoft Exchange 6.40:
ftp://ftp.f-secure.com/support/hotfix/fsav-mse/fsavmse640-01.zip

F-Secure Internet Gatekeeper 6.42:
ftp://ftp.f-secure.com/support/hotfix/fsig/fsigk642-01.zip

Источники:

Ссылки: F-Secure Security Bulletin FSC-2005-2 Limited Directory Traversal Vulnerability in F-Secure Anti-Virus for Microsoft Exchange and F-Secure Internet Gatekeeper
Post-Release Fix for F-Secure Anti-Virus for Microsoft Exchange 6.40 Hotfix 1
Post-Release Fix for F-Secure Internet Gatekeeper 6.42 Hotfix 1

или введите имя

CAPTCHA