Совместная работа IceWarp. Уязвимость обхода каталога, связанная с раскрытием информации. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о затронутых установках IceWarp.
Для использования этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке параметра билета, предоставленного конечной точке сотрудничества. Проблема возникает из-за отсутствия надлежащей проверки пути, предоставленного пользователем, перед его использованием в операциях с файлами.
Злоумышленник может использовать эту уязвимость для раскрытия информации в контексте root. Был ZDI-CAN-25440.
Показать оригинальное описание (EN)
IceWarp collaboration Directory Traversal Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of IceWarp. Authentication is not required to exploit this vulnerability. The specific flaw exists within handling of the ticket parameter provided to the collaboration endpoint. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to disclose information in the context of root. Was ZDI-CAN-25440.
Характеристики атаки
Последствия
Строка CVSS v3.0