Vulnerabilidad en Salto de directorio en SafeNet Sentinel Protection Server 7.0.0 (CVE-2007-6483)
Severidad:
Pendiente de análisis
Type:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
20/12/2007
Última modificación:
15/10/2018
Descripción
Vulnerabilidad de salto de directorio en SafeNet Sentinel Protection Server 7.0.0 hasta 7.4.0 y versiones anteriores, y Sentinel Keys Server 1.0.3 y posiblemente versiones anteriores, permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en la cadena de consulta.
Impacto
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:safenet:sentinel_keys_server:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:safenet:sentinel_protection_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:safenet:sentinel_protection_server:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:safenet:sentinel_protection_server:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:safenet:sentinel_protection_server:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:safenet:sentinel_protection_server:7.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://safenet-inc.com/support/files/SPI740SecurityPatch.zip
- http://secunia.com/advisories/27811
- http://securityreason.com/securityalert/3471
- http://www.securityfocus.com/archive/1/484201/100/200/threaded
- http://www.securityfocus.com/archive/1/484224/100/200/threaded
- http://www.securityfocus.com/bid/26583
- http://www.securitytracker.com/id?1018992=
- http://www.vupen.com/english/advisories/2007/4011
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38636
- https://ics-cert.us-cert.gov/advisories/ICSA-15-272-01