Radware AppWall源代码信息泄漏漏洞

漏洞起因
设计错误
 
影响系统
Radware Gateway 4.6 2
Radware AppWall 1.0.2 6
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得文件源代码信息。
 
攻击所需条件
攻击者必须访问Radware AppWall。
 
漏洞信息
Radware AppWall是一款WEB应用防火墙。
Radware AppWall管理接口处理*.inc文件存在问题,远程攻击者可以利用漏洞获得文件源代码信息。
提交如下文件请求,可获得敏感信息:
https://appwall/Management/funcs.inc
https://appwall/Management/defines.inc
https://appwall/Management/msg.inc
 
测试方法
 
厂商解决方案
目前没有解决方案提供:
http://www.radware.com/Products/ApplicationDelivery/AppWall/default.aspx
 
漏洞提供者
Michael Kirchner, Wolfgang Neudorfer, Lukas Nothdurfter (Team h4ck!nb3rg)

发表评论?

0 条评论。

发表评论