Podatność CVE-2007-5413


Publikacja: 2007-10-29   Modyfikacja: 2012-02-12

Opis:
httpd.tkd in Radia Integration Server in Hewlett-Packard (HP) OpenView Configuration Management (CM) Infrastructure 4.0 through 4.2i and Client Configuration Manager (CCM) 2.0 allows remote attackers to read arbitrary files via URLs containing tilde (~) references to home directories, as demonstrated by ~root.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
HP -> Openview client configuraton manager 
HP -> Openview configuration management 

 Referencje:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01205079
http://www.securityfocus.com/archive/1/483106/100/100/threaded
http://www.securitytracker.com/id?1018858
http://www.vupen.com/english/advisories/2007/3620
http://www.zerodayinitiative.com/advisories/ZDI-07-060.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/37400

Copyright 2024, cxsecurity.com

 

Back to Top