漏洞起因
输入验证错误
危险等级
低
影响系统
Black Box Corporation Veri-NAC 8.0.9
不受影响系统
Black Box Corporation Veri-NAC 8.0.10
危害
远程攻击者可以利用漏洞获得敏感文件信息。
攻击所需条件
攻击者必须访问Veri-NAC。
漏洞信息
Veri-NAC是一款网络控制存取设备。
通过URL传递给WEB接口的输入在使用前缺少过滤,攻击者提交包含目录遍历序列的请求可获得任意文件内容。
另外其Active目录验证信息以明文方式存储。
测试方法
厂商解决方案
Black Box Corporation Veri-NAC 8.0.10已修复此漏洞,建议用户下载使用:
http://www.blackbox.com/Store/Results.aspx/Networking/Network-Access-Control-NAC/n-4294954268/p-9
漏洞提供者
Mikael Simovits and Techworld
漏洞消息链接
http://secunia.com/advisories/44757/
0 条评论。