Schwachstelle in Sentinel Protection Server ermöglicht Zugriff auf beliebige Daten
Die Ursache des Problems ist auf eine Directory-Traversal-LĂĽcke in den eingebetteten Webserver der genannten Produkte zurĂĽckzufĂĽhren.
Eine Schwachstelle im Sentinel Protection Server und im Key Server des Herstellers SafeNet soll den Zugriff auf geschützte Informationen ermöglichen. Die Ursache des Problems ist laut Fehlerbericht auf eine Directory-Traversal-Lücke in den eingebetteten Webservern der genannten Produkte zurückzuführen. Durch Angabe einer URL wie http://ip-adresse:6002/../../../../../../winnt/repair/sam lässt sich etwa aus der Ferne eine Kopie der Windows-Passwort-Datei eines Protection-Server-Systems auslesen.
Betroffen sind der Sentinel Protection Server 7.0.0 bis einschlieĂźlich 7.0.4 sowie der Sentinel Keys Server 1.0.3. Im Protection Server 7.4.1 und Keys Server 1.0.4 sind die Fehler behoben. Der Hersteller stellt ein Update bereit.
Siehe dazu auch:
- Directory Traversal in SafeNet Sentinel Protection Server and Keys Server, Fehlerbericht von Elliot Kendall
(dab)
