Mehrere Schwachstellen in SoftGuard SNMP Network Management Extension

SoftGuard ist anfällig auf eine Local File Disclosure Schwachstelle, welche es einem Angreifer erlaubt, über die Funktionen 'export' und 'man' beliebige lokale Dateien auszulesen. Diese Funktionen sind aufgrund unzureichender Eingabevalidierung verwundbar. Auf Dateien, die sensible Informationen enthalten können, kann mit den aktuellen Applikationsrechten zugegriffen werden. Außerdem kann ein Angreifer beliebigen HTML-Code in die betroffene Webseite einfügen. Der Code wird im Kontext des Browsers des Opfers ausgeführt, wenn die manipulierte URL aufgerufen wird. Die Schwachstelle kann genutzt werden, um den Inhalt der angezeigten Webseite zu ändern oder um auf andere Webseiten umzuleiten.