Обнаружена уязвимость в EMC Navisphere Manager

8/08/2005 17:34

EMC Navisphere Manager является программным комплексом для осуществления конфигурирования, управления и оповещения о событиях в одной или нескольких системах Dell/ЕМС. Обнаруженная уязвимость в этой системе, позволяет злоумышленнику удаленно получить доступ на просмотр содержимого произвольных файлов и каталогов. Чтобы получить произвольный файл, используя эту уязвимость достаточно в адресе указать путь к файлу, с использованием относительного пути, например:
"http://[target]/../../../../../../../EMC/NAVISPHERE/common/log/navimon.log"
, для просмотра содержимого каталога, достаточно поставить "." в конце URL, например:
"http://vulnerable/."
Подверженными этой уязвимости оказались EMC Navisphere Manager 6.6/6.5/6.4.1.0/6.4.
iDEFENSE Security