Vigil@nce : Outpost Security Suite, contournement
juillet 2008 par Vigil@nce
SYNTHÈSE
Lorsque le nom d’un fichier contient des caractères spéciaux, il
peut contourner les restrictions de l’antivirus ou du firewall.
Gravité : 1/4
Conséquences : accès/droits utilisateur, transit de données
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : faible (1/3)
Date création : 23/07/2008
Référence : VIGILANCE-VUL-7964
PRODUITS CONCERNÉS
– Agnitum Outpost Firewall
DESCRIPTION
Le produit Outpost Security Suite est composé d’un antivirus et
d’un firewall.
Lorsque le nom d’un fichier contient des séquences de caractères
correspondant à une entité HTML (comme "‣"), ce fichier
contourne l’antivirus et les restrictions d’exécution du firewall.
Un attaquant peut donc utiliser un fichier portant un nom spécial
afin de contourner Outpost Security Suite.
CARACTÉRISTIQUES
Références : BID-30347, VIGILANCE-VUL-7964