Дата публикации: | 03.07.2004 |
Всего просмотров: | 1303 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: WinGate 5.0.5, 5.2.3 build 901, 6.0 beta 2 build 942
Описание: Уязвимость в Wingate позволяет удаленному пользователю просматривать произвольные файлы на целевой системе. Удаленный пользователь может подключится к Web прокси и представить специально обработнный запрос, чтобы просматривать файлы с привилегиями WinGate службы. Эксплоит: http://wingate5.example.com/wingate-internal//path http://wingate6.example.com/wingate-internal///path Решение: http://www.wingate.com/product-wingate.php Решение: Установите последнюю версию программы: http://www.wingate.com/download.php |
|
Ссылки: | iDEFENSE Security Advisory 07.01.04: WinGate Information Disclosure |