Множественные уязвимости в Sourcefire Defense Center b Sourcefire 3D Sensor

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" в сценарии ComparisonViewer/report.cgi. Локальный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

2. Уязвимость существует из-за того, что приложение не ограничивает доступ к определенным файлам в корневом web-узле. Локальный пользователь может загрузить и раскрыть содержимое файлов конфигурации.

3. Уязвимость существует из-за того, что приложение неправильно ограничивает доступ к базе данных для RUA agents. Локальный пользователь может получить доступ к базе данных.

Примечание: Уязвимость не распространяется на ветку 4.9.x.

4. Уязвимость существует из-за недостаточной обработки входных данных в приборной панели при переименовании новых вкладок. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.sourcefire.com/security-technologies/network-security/virtual-security

Решение: Установите последнюю версию 4.9.1.9, 4.10.2.3 или 5.0.1.1 с сайта производителя.