CVE-2018-25408
WysokieCVSS 7.5Streszczenie
Projekt Open ISES w wersji 3.30A zawiera podatność na przejście ścieżki w punkcie końcowym ajax/download.php, która pozwala nieautoryzowanym atakującym na pobieranie dowolnych plików poprzez manipulację parametrem nazwy pliku. Atakujący mogą dostarczyć sekwencje przejścia katalogu ../ w parametrze nazwy pliku, aby uzyskać dostęp do plików poza zamierzonym katalogiem.
Ocena ryzyka
Podatność ta stwarza ryzyko ujawnienia wrażliwych plików, takich jak pliki konfiguracyjne i systemowe, co może prowadzić do dalszych ataków na system. Organizacje mogą być narażone na utratę danych oraz naruszenie bezpieczeństwa.
Rekomendacja
Zaleca się zaktualizowanie projektu Open ISES do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wprowadzić odpowiednie mechanizmy walidacji i ograniczenia dostępu do punktu końcowego ajax/download.php.
Oryginalny opis (angielski, źródło NVD)
The Open ISES Project 3.30A contains a path traversal vulnerability in the ajax/download.php endpoint that allows unauthenticated attackers to download arbitrary files by manipulating the filename parameter. Attackers can supply directory traversal sequences ../ in the filename parameter to access files outside the intended directory, including configuration files and system files.

