Date de Publication: 2003-06-20
 Titre: SurfControl Web Filter for Microsoft ISA Directory Traversal
 K-Otik ID : 0193
 Exploitable à distance : LAN
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
SurfControl Web Filter pour Microsoft ISA souffre d'une vulnérabilité de type directory Traversal, ce qui pourrait donner accès a des fichiers systèmes au delà de répertoire root : http://server:8888/.../.../.../.../fichier


  * Versions Vulnérables *

SurfControl Web Filter for Microsoft ISA Server


  * Solution *
 
http://www.surfcontrol.com/products/web/ms_isa/
 

  * Crédits *
 
Failles découverte par Thomas Adams (Juin 2003).