‹‹ 上一主题 | 下一主题 ››
发新话题
打印

WinGate输入确认漏洞 有系统文件被泄漏问题

julie1986

二星会员

Rank: 3Rank: 3

社区积分
142  
技术积分
750  
    论坛徽章 3
下载基地每日发帖之星  操作系统与服务器产品板每日发帖之星  下载基地每日发帖之星  
1 2007-8-20 13:11  只看该作者

WinGate输入确认漏洞 有系统文件被泄漏问题

WinGate 5.0.5, 5.2.3 build 901,WinGate 6.0 beta 2 build 942

  描述:

  WinGate是一个代理服务防火墙软件包,它使多个用户仅通过一个连接同时Internet.

  据IDEFNSE公司报告,在WinGate中存在一个输入确认错误(input validation vulnerability )。远端用户可利用此漏洞浏览在目标系统上的任意文件。用户在远端可连接web代理程序,然后发送请求。只需在路径上增加一条斜杠(forWinGate5)或两条斜杠(for WinGate 6),即可以WinGate 的服务特权看到目标系统中的文件

  举例:

  http://wingate5.example.com/wingate-internal//path

  http://wingate6.example.com/wingate-internal///path

  解决方案:

  厂商已发布了修正版本(Beta 3, build 959),可随时下载

  http://www.wingate.com/download.php

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

感谢一直以来您对我们的支持!
当前时区 GMT+8, 现在时间是 2008-9-7 07:59 京ICP证060528 号

Designed By 17DST