martes, 25 de julio de 2006

Revelación de información a través del servidor web en Checkpoint FireWall-1/VPN-1

Se ha encontrado una posible vulnerabilidad en FireWall-1/VPN-1 por la
que un atacante remoto puede ver ficheros arbitrarios del sistema
víctima.

El programa no comprueba correctamente la entrada proporcionada por el
usuario en el servidor web embebido que se ejecuta en el puerto 18264
a través de TCP. Un atacante remoto podría realizar una petición que
contuviese caracteres hexadecimales especialmente manipulados y ver
así archivo en el sistema víctima.

Check Point ha informado que este problema ha sido corregido en la
versión FireWall-1 R55W HFA03.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

FireWall-1/VPN-1 Input Validation Hole in PKI Web Service Lets Remote Users View Files on the Underlying System
http://www.securitytracker.com/alerts/2006/Jul/1016563.html

Check Point FireWall-1 PKI Web Service Remote Directory Traversal Vulnerability
http://www.frsirt.com/english/reference/16632