ID de Prueba:	1.3.6.1.4.1.25623.1.0.105152
Categoría:	Web application abuses
Título:	SafeNet SAS OWA Agent < 1.03.30109 Directory Traversal Vulnerability - Active Check
Resumen:	SafeNet Authentication Service (SAS) Outlook Web Access (OWA); Agent (formerly CRYPTOCard) is prone to a directory traversal vulnerability.
Descripción:	Summary: SafeNet Authentication Service (SAS) Outlook Web Access (OWA) Agent (formerly CRYPTOCard) is prone to a directory traversal vulnerability. Vulnerability Insight: Via a .. (dot dot) in the GetFile parameter to owa/owa it is possible to read arbitrary files. Vulnerability Impact: Successful exploitation will allow remote attackers to download arbitrary files. Affected Software/OS: SafeNet SAS OWA Agent versions prior to 1.03.30109. Solution: Update to version 1.03.30109 or later. CVSS Score: 7.8 CVSS Vector: AV:N/AC:L/Au:N/C:C/I:N/A:N
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2014-5359 http://appcheck-ng.com/safenet-sas-owa-agent-directory-traversal-vulnerability/ http://www.safenet-inc.com/technical-support/security-updates/
Copyright	Copyright (C) 2014 Greenbone AG

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.