CH azonosító
CH-3723Angol cím
Barracuda Spam & Virus Firewall "locale" Directory Traversal VulnerabilityFelfedezés dátuma
2010.09.30.Súlyosság
AlacsonyÉrintett rendszerek
Barracuda NetworksSpam & Virus Firewall
Érintett verziók
Barracuda Spam & Virus Firewall 4.x
Összefoglaló
A Barracuda Spam & Virus Firewall olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók érzékeny adatokat szerezhetnek meg.
Leírás
A cgi-mod/view_help.cgi “locale” paraméterének átadott bemenet nincs megfelelően ellenőrizve mielőtt fájlok megjelenítésére használnák. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére könyvtár bejárásos támadásokkal és URL-kódolt NULL bájtokkal.
A sérülékenység a 4.1.1.021. verzióban található. Egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható felhasználók kapjanak hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 41609
