Összefoglaló
A gatling egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
Az FTP módban átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt fájlok megjelenítéséhez felhasználásra kerülne. Ezt kihasználva tetszőleges fájl tartalmát meg lehet jeleníteni könyvtár bejárásos támadás segítségével.
A sérülékenységet a 0.13 előtt verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fefe.de
SECUNIA 51255