Чтение произвольных файлов в AEP Smartgate

Программа: AEP Smartgate 4.3

Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в Smartgate SSL сервере, принимающем соединения на 443 порту. Атакующий может скачать произвольные файлы с привилегиями запущенного Smartgate сервера.

Эксплоит

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."