bulletin de vulnérabilité CVE-2003-0676

Lecture de fichiers par l'interface de consultation de journaux

Synthèse de la vulnérabilité

Un attaquant, connecté sur l'interface d'administration, peut lire les fichiers du système avec les droits root.
Produits concernés : Oracle Directory Server.
Gravité : 1/4.
Date création : 11/08/2003.
Références : BID-8367, CVE-2003-0676, V6-SUNONEDSVIEWLOGREAD, VIGILANCE-VUL-3718.

Description de la vulnérabilité

L'interface web d'administration permet d'administrer le serveur à l'aide d'un navigateur. Uniquement les personnes ayant un rôle d'administrateur sont autorisées à accéder à cette interface.

L'une des tâches de l'administrateur consiste à visualiser les logs. Pour cela, le script suivant est employé :
  http://serveur:port/admin-serv/tasks/configuration/ViewLog

Cependant, ce script ne vérifie pas si un chemin d'accès contient "../". Un attaquant peut donc remonter dans l'arborescence dans le but de lire des fichiers avec les droits du serveur, c'est à dire root.

Cette vulnérabilité permet ainsi à un attaquant, autorisé à se connecter sur le service d'administration, de lire tous les fichiers du système.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilité informatique. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.