Összefoglaló
A SpecView sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
Webes kéréseken keresztül átadott bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok olvasásában felhasználásra kerülne. Ez kihasználható tetszőleges fájl tartalmának felfedésére könyvtárbejárásos támadással.
A sérülékenység sikeres kihasználása a “Web Server” opció engedélyezését feltételezi (alapértelmezés: tiltott).
A sérülékenységet a 2.5 Build 853 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 49753