Összefoglaló
A SmartGate egy olyan sebezhetőségét jelentették, mely érzékeny információk felfedéséhez vezethet.
Leírás
Jelentették a SmartGate sebezhetőségét, melyet rosszindulatú támadók kiaknázhatnak érzékeny információk felfedésére.
Az SSL Server GET kérés kezelésének egy hibáját kihasználva a kiszolgálón tetszőleges fájlt tartalma olvasható a server jogosultságával.
Megjegyzés: A különböző HTTP válaszok miatt az is kideríthető, hogy mely könyvtárak léteznek.
A sebezhetőséget a 4.3B verzióban jelentették. Korábbi verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 22550
Gyártói referencia: www.aepnetworks.com
CVE-2006-5596 - NVD CVE-2006-5596
CVE-2006-5725 - NVD CVE-2006-5725