martes, 13 de septiembre de 2011

Vulnerabilidad de escalada de directorios en BlueCoat Reporter

Existe un error al filtrar el contenido accesible por un usuario no autenticado en BlueCoat Reporter 9.x. Esto permite a un atacante remoto acceder a cualquier archivo del sistema a través de HTTP, mediante la modificación de la URL.

BlueCoat Reporter es un software que permite obtener reportes de la actividad de red detectada por otros programas como ProxySG o MACH5.

Un atacante remoto podría usar esta vulnerabilidad para acceder (ni modificar ni eliminar) a datos confidenciales fuera del entorno web, y solo afecta cuando el programa está alojado en sistemas Windows.

Por el momento solo está disponible el parche para la versión 9.3. BluCoat otorga una criticidad máxima a la vulnerabilidad si el producto se encuentra disponible en una red pública sin protección.


Victor Antonio Torre
vtorre@hispasec.com


Más información:

Security Advisories:
https://kb.bluecoat.com/index?page=content&id=SA60

No hay comentarios:

Publicar un comentario en la entrada