aiuto, attacco: Macromedia JRun "forward-slash" authentication bypass

[WebDesign74]

Qualcuno può spiegarmi, in parole povere, di che si tratta?
il mio firewall mi ha segnalato il seguente attacco ad alto rischio:

2105053 : Macromedia JRun "forward-slash" authentication bypass
High Risk


Quick Links

Event Description
Products that have this security check
Affected platforms
How to remove this vulnerability
References
Information about this document
Event description

Macromedia JRun versions 3.0, 3.1, and 4.0 could allow a remote attacker to bypass authentication and gain access to the Web administration interface. A remote attacker could send a specially-crafted URL request to the Web administration interface appended with an extra forward-slash character to bypass authentication and gain unauthorized access to administrative functions.

Products that have this security check

BlackICE Agent for Server
BlackICE PC Protection
BlackICE Server Protection
RealSecure Desktop Protector
RealSecure Guard
RealSecure Network Sensor
RealSecure Sentry
RealSecure Server Sensor
HTTP_JRun_Double_Slash
This signature checks for an HTTP GET with a double forward slash, and the argument containing 'action='.



Affected platforms

JRun 3.0
JRun 3.1
JRun 4.0
Unix (Any version)
Windows (Any version)
How to remove this vulnerability

Apply the appropriate patch for your system, as listed in Macromedia Product Security Bulletin MPSB02-06. See References.

References

Westpoint Security Advisory wp-02-0009.txt
Macromedia JRun Admin Server Authentication Bypass
http://www.westpoint.ltd.uk/advisories/wp-02-0009.txt

Macromedia Product Security Bulletin MPSB02-06
Cumulative Security Patch available for JRun 3.0, 3.1 and 4.0
http://www.macromedia.com/v1/handler...x.cfm?ID=23164

BugTraq
Macromedia JRun Administrative Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/5118

Common Vulnerabilities and Exposures
Macromedia JRun Administration Server allows remote attackers to bypass authentication on the login form via an extra slash (/) in the URL.
http://cve.mitre.org/cgi-bin/cvename...=CAN-2002-0665

ho provato quei link ma o c'era da scaricare dei file che non capisco a cosa servano, oppure erano altre info altrettanto oscure per me.
Qualcuno può spiegarmi, in parole povere, di che si tratta?
Gracias!

[Habanero]

...basta leggere il primo link che è contenuto nel testo che hai postato....

sai cos'è JRUN? Hai installato JRUN? se sì, questo software ha una falla nell'autenticazione remota e quindi ti consiglio di installare la patch (sempre presente in uno dei link!)

Se non hai la minima idea di cosa stia parlando non hai nulla di cui preoccuparti, è sicuramente una semplice scansione.

Ripeto per l'ennesima volta che il firewall segnala tutto il traffico strano ma questo non vuole dire che sia un reale pericolo. Anzi nel 99% dei casi non lo è! E inutile essere troppo paranoici.