Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Web Forum Server : Traversée de Répertoire et Clear Text User Credentials

22/01/2007 03H34
Référence Secunia : SA13078 
Date de publication : 2004-11-03

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
Web Forum Server 2.x

Description :
R00tCr4ck a découvert deux vulnérabilités dans Web Forum Server, qui pourraient être exploitées pour divulguer des informations sensibles.

1) Une erreur de validation d'entrée rend possible de des personnes malicieuses pour accéder à des fichiers arbitraires en dehors de la racine web via des attaques pour traverser les répertoires.

2) User informations d'authentification sont stockés en clair dans le "Username.ini" file, qui est lisible par n'importe que utilisateur local sur le système.

Les vulnérabilités ont été confirmées en version 2.0. Les autres versions pourraient également être affectées.


Solutions :
Filtrer les caractères et les séquences de caractères malicieux dans un proxy ou pare-feu avec capacités de filtrage d'URL et accorder seulement des utilisateurs de confiance d'accéder au serveur.

L'impact de attaques par traversée de répertoire peut être diminuée en plaçant la racine web sur un lettre de disque séparée, ou en restreignant l'accès en utilisant les restrictions du système de fichier.


Vulnérabilité découverte par :

R00tCr4ck






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.