Összefoglaló
A Novell NetIQ Sentinel közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a hitelesített, távoli támadó hozzáférhet a célgép könyvtár struktúrájához.
Leírás
A sérülékenységet az érintett szoftverben található felhasználói inputok elégtelen hitelesítése okozza. A támadó a biztonsági rést kihasználva egy adott célgép könyvtárstruktúráját feltérképezheti, és ezáltal akár szenzitív adatokhoz is hozzáférhet. A sérülékenység kihasználásához a támadónak először autentikálnia kell, így ez a követelmény csökkenti a támadás sikerességének valószínűségét.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Novell kiadta a szoftverfrissítést a regisztrált felhasználói számára a következő linken: NetIQ Sentinel 7.4.2
Támadás típusa
Directory Traversal (könyvtárkeresztezéses támadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.netiq.com
Egyéb referencia: tools.cisco.com
CVE-2016-1605 - NVD CVE-2016-1605