L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Firewall-1 : lecture de fichier

Synthèse de la vulnérabilité 

Un attaquant peut se connecter sur le serveur web 18264/tcp afin de lire un fichier du système.
Systèmes impactés : FW-1.
Gravité de cette alerte : 3/4.
Date de création : 25/07/2006.
Références de cette alerte : BID-19136, VIGILANCE-VUL-6035.

Description de la vulnérabilité 

Un serveur web, utilisé pour les CRL (Certificate Revocation Lists) et les User Registration Services, est en écoute sur le port 18264/tcp (FW1_ica_services).

Ce serveur web ne filtre pas correctement les caractères de l'uri, ce qui permet à un attaquant de sortir de la racine. Cette vulnérabilité pourrait affecter uniquement les plateformes Windows.

Cette vulnérabilité permet à un attaquant distant de lire les fichiers présents sur la machine.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de vulnérabilité informatique concerne les logiciels ou systèmes comme FW-1.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cybersécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de faille.

Solutions pour cette menace 

Firewall-1 : version NG AI R54 HFA_414.
La version NG AI R54 HFA_414 est corrigée.

Firewall-1 : version NG AI R55 HFA_12.
La version NG AI R55 HFA_12 est corrigée.

Firewall-1 : version NG AI R55W HFA_03.
La version NG AI R55W HFA_03 est corrigée.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte de vulnérabilité de système. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.