Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

File-Sharing pour NET : Vulnérabilité de Traversée de Répertoires

21/01/2007 16H10
Référence Secunia : SA9933 
Date de publication : 2003-10-03

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
File-Sharing pour NET 1.x

Description :
Une vulnérabilité a été rapportée dans File-Sharing pour NET, qui pourrait être exploitée par des personnes malintentionnées pour divulguer le contenu de fichiers arbitraires sur le système.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée. Cela pourrait être exploité via une attaque pour traverser les répertoires pour obtenir l'accès aux fichiers en dehors de la racine web.

Exemples :
http://[victime]/../../../[existing_file]
http://[victime]\..\..\..\[existing_file]

La vulnérabilité a été confirmée en version 1.5. Dans tout les cas, d'autres versions pourraient aussi être affectées.


Solutions :
Il est rapporté que, l'éditeur est working on une version mise à jour.

Filtrer des séquences de caractères malicieux dans un proxy HTTP ou firewall avec capacités de filtrage d'URL.


Vulnérabilité découverte par :

Bahaa Naamneh




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.