Просмотр произвольных файлов в Wingate прокси
| Дата публикации: | 03.07.2004 |
| Всего просмотров: | 1295 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: WinGate 5.0.5, 5.2.3 build 901, 6.0 beta 2 build 942
Описание: Уязвимость в Wingate позволяет удаленному пользователю просматривать произвольные файлы на целевой системе. Удаленный пользователь может подключится к Web прокси и представить специально обработнный запрос, чтобы просматривать файлы с привилегиями WinGate службы. Эксплоит: http://wingate5.example.com/wingate-internal//path http://wingate6.example.com/wingate-internal///path Решение: http://www.wingate.com/product-wingate.php Решение: Установите последнюю версию программы: http://www.wingate.com/download.php |
|
| Ссылки: | iDEFENSE Security Advisory 07.01.04: WinGate Information Disclosure |