Vulnerability Bulletins |
Ataque de directorio transversal en Check Point R55W |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Check Point R55W < HFA03 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Check Point R55W versión anterior a HFA03. La vulnerabilidad reside en un directorio transversal en el servidor web que escucha en el puerto TCP 18264. Un atacante remoto podría obtener algunos ficheros del sistema operativo de base mediante un ataque usando ciertas cadenas hexadecimales. |
|
Solution |
|
|
Actualización de software Checkpoint Check Point R55W HFA03 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
SecurityTracker Alert ID (1016563) http://www.securitytracker.com/alerts/2006/Jul/1016563.html FrSIRT/ADV (2006-2965) http://www.frsirt.com/english/reference/16632 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-26 |