Уязвимость нарушения доступа обнаружена в межсетевой защите Astaro Security Linux. Удаленный атакующий может подключиться к произвольному серверу через HTTPS proxy: 

CONNECT [targethost]:[targetport] / HTTP/1.0

В результате удаленный пользователь может получить доступ к любому порту, к которому разрешен доступ через firewall. 

Уязвимость обнаружена в Astaro Security Linux Firewall до версии 3.214 и устранена в 3.215.

Оставить мнение