FTGatePro Exposure of Sensitive Information
SECUNIA ADVISORY ID:
SA9719
VERIFIQUE CONSULTIVO:
http://www.secunia.com/advisories/9719/
CRITICAL:
critical Menos
IMPACTO:
Exposição de informação sensível
ONDE:
De remoto
SOFTWARE:
FTGatePro Envia Servidor 1.x
DESCRIÇÃO:
Duas vulnerabilidades têm sido identificadas no FTGatePro permitindo
usuários do malicious para acessar informação sensível.
1) Isto é possível aos usuários do malicious para ver a configuração para
FTGatePro. Isto pode ser feito por fabricação um HTTP solicita para
"/tools/ftgatedump.fts?comando=1" da interface do admin de web.
2) Isto é possível para um usuário do malicious com acesso ao FTGatepro e
o sistema local para ver todo usernames e senhas. Isto pode ser feito
por fabricação um HTTP solicita para "/tools/exportmbx.fts", um arquivo local
contendo a informação vai então seja criada.
Isto tem estado relatado afetar versão 1.2 construção 1331.
SOLUÇÃO:
Como Informado, as vulnerabilidades têm sido fixadas em versão 1.2 construção
1335.
Unicamente permite confiado usuários para acessar o FTGatePro e o sistema local.
RELATADO POR / CRÉDITOS:
Phuong Nguyen
----------------------------------------------------------------------
Secunia recomenda que você verifica todo advisories você recebe, por
pressionando o elo.
Secunia NUNCA envia anexado arquivos com o advisories.
Secunia não aconselha pessoas para instalar terceiros remendos de festa, unicamente
use que fornecido pelo vendedor.
Contacte detalhes:
Web : http://www.secunia.com/
E-mail : [email protected]
Tel : +45 7020 5144
Fax : +45 7020 5145
----------------------------------------------------------------------

Cracks's S.A