Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut traverser les répertoires via
snort_log_view.php de pfSense, afin de lire un fichier situé hors
de la racine du service.

Produits concernés : pfSense

Gravité : 2/4

Date création : 28/01/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit pfSense peut être installé avec Snort.

Un utilisateur authentifié peut employer le script
snort_log_view.php, afin de consulter les logs de Snort. Le
paramètre logfile indique le nom du fichier de logs. Cependant,
les données provenant de logfile sont directement insérées dans un
chemin d’accès. Les séquences comme "/.." permettent alors de
remonter dans l’arborescence.

Un attaquant authentifié peut donc traverser les répertoires via
snort_log_view.php de pfSense, afin de lire un fichier situé hors
de la racine du service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/pfSense-lecture-fichier-via-snort-log-view-php-14144