04/28/2006
E' stata riscontrata una vulnerabilità in SolarWinds TFTP Server, la quale potrebbe essere sfruttata da un utente malevolo per accedere ad informazioni riservate.
La falla è causata da un errore di validazione dell'input che rende possibile scaricare i files da una locazione al di fuori della TFTP root tramite delle sequenze di directory traversal.
Esempio:
get NUL/....//....//[file]
La vulnerabilità è stata riscontrata nella versione 8.1. Versioni precedenti potrebbero essere affette dal problema.
Soluzione:
Aggiornare alla versione 8.2 o successiva.
Riferimenti:
http://www.rapid7.com/advisories/R7-0019.html
http://secunia.com/advisories/19848/
