CH azonosító
CH-3809Angol cím
Fujitsu Interstage Products Directory Traversal VulnerabilityFelfedezés dátuma
2010.10.18.Súlyosság
AlacsonyÉrintett rendszerek
FujitsuInterstage Application Server
Interstage Apworks
Interstage Business Application Server
Interstage Job Workload Server
Interstage Studio
Érintett verziók
Interstage Application Server 6.x, 7x, 8.x, 9.x
Interstage Apworks 6.x, 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x, 9.x
Összefoglaló
A Fujitsu ismertette az Interstage termékek sérülékenységét, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.
Leírás
A sérülékenységet az Apache Tomcat bemenet érvényesítési hibája okozza, ami kihasználható tetszőleges fájlok letöltésére könyvtár bejárásos támadásokkal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fujitsu.com
CERT-Hungary CH-1447
SECUNIA 41889
SECUNIA 31379
CVE-2008-2938 - NVD CVE-2008-2938