Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Directory Traversal Bug in SolarWinds TFTP Server  
04/28/2006

 
E' stata riscontrata una vulnerabilitÓ in SolarWinds TFTP Server, la quale potrebbe essere sfruttata da un utente malevolo per accedere ad informazioni riservate.

La falla Ŕ causata da un errore di validazione dell'input che rende possibile scaricare i files da una locazione al di fuori della TFTP root tramite delle sequenze di directory traversal.

Esempio:
get NUL/....//....//[file]


La vulnerabilitÓ Ŕ stata riscontrata nella versione 8.1. Versioni precedenti potrebbero essere affette dal problema.

 

Soluzione:
Aggiornare alla versione 8.2 o successiva.


Riferimenti:
http://www.rapid7.com/advisories/R7-0019.html
http://secunia.com/advisories/19848/
 
 

   

Home Page