Обход каталога в продуктах FireEye

Дата публикации:
08.09.2015
Дата изменения:
08.09.2015
Всего просмотров:
1850
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:P/RL:U/RC:C) = Base:3.3/Temporal:3
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
Неуточненный список продуктов FireEye

Описание:

Уязвимости позволяют удаленному пользователю раскрыть важные данные, обойти ограничения безопасности и скомпрометировать систему.

Уязвимость существует из-за ошибки обхода каталога. Удаленный пользователь может просмотреть произвольные файлы на системе с привилегиями пользователя root.


URL производителя: http://fireeye.com

Решение: Способов устранения уязвимостей в настоящее время не существует.

Ссылки: http://pastebin.com/ExXFZhDM
http://securityaffairs.co/wordpress/39930/hacking/fireeye-zero-day.html
Журнал изменений: 08.09.2015: Изменено название и описание уязвимости.