Vigil@nce - pfSense : lecture fichier via snort_log_view.php
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut traverser les répertoires via
snort_log_view.php de pfSense, afin de lire un fichier situé hors
de la racine du service.
Produits concernés : pfSense
Gravité : 2/4
Date création : 28/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit pfSense peut être installé avec Snort.
Un utilisateur authentifié peut employer le script
snort_log_view.php, afin de consulter les logs de Snort. Le
paramètre logfile indique le nom du fichier de logs. Cependant,
les données provenant de logfile sont directement insérées dans un
chemin d’accès. Les séquences comme "/.." permettent alors de
remonter dans l’arborescence.
Un attaquant authentifié peut donc traverser les répertoires via
snort_log_view.php de pfSense, afin de lire un fichier situé hors
de la racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/pfSense-lecture-fichier-via-snort-log-view-php-14144