Уязвимость нарушения доступа обнаружена в межсетевой защите Astaro Security Linux. Удаленный атакующий может подключиться к произвольному серверу через HTTPS proxy: 

CONNECT [targethost]:[targetport] / HTTP/1.0

В результате удаленный пользователь может получить доступ к любому порту, к которому разрешен доступ через firewall. 

Уязвимость обнаружена в Astaro Security Linux Firewall до версии 3.214 и устранена в 3.215.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии