Boletines de Vulnerabilidades |
Ataque de directorio transversal en Check Point R55W |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado | Check Point R55W < HFA03 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Check Point R55W versión anterior a HFA03. La vulnerabilidad reside en un directorio transversal en el servidor web que escucha en el puerto TCP 18264. Un atacante remoto podría obtener algunos ficheros del sistema operativo de base mediante un ataque usando ciertas cadenas hexadecimales. |
|
Solución |
|
|
Actualización de software Checkpoint Check Point R55W HFA03 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SecurityTracker Alert ID (1016563) http://www.securitytracker.com/alerts/2006/Jul/1016563.html FrSIRT/ADV (2006-2965) http://www.frsirt.com/english/reference/16632 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-07-26 |