CH azonosító
CH-6011Angol cím
Virtual Vertex Muster Web Interface Directory Traversal VulnerabilityFelfedezés dátuma
2011.11.28.Súlyosság
AlacsonyÖsszefoglaló
A Virtual Vertex Muster olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szivárogtathatnak ki.
Leírás
A web interfésznek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásához felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának megjelenítésére könyvtár bejárásos (directory traversal) lépésekkel.
A sérülékenységet a 6.1. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 46991
Egyéb referencia: www.security-assessment.com