CH azonosító
CH-7124Angol cím
Novell GroupWise WebAccess "User.interface" File Disclosure VulnerabilityFelfedezés dátuma
2012.07.01.Súlyosság
AlacsonyÖsszefoglaló
A Novell GroupWise olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szerezhetnek.
Leírás
A “User.interface” paraméter által átadott bemeneti adatok a WebAccess interfésznek nincsenek megfelelően ellenőrizve, mielőtt fájlok beolvasásában felhasználásra kerülnének. Ez kihasználható a WebAccess könyvtárstruktúrában elhelyezkedő fájlok tartalmának felfedésére könyvtár bejárásos támadásokkal.
A sérülékenységet a 8.0x és 8.02HP3 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.novell.com
SECUNIA 49796
CVE-2012-0410 - NVD CVE-2012-0410
